Authentication 无密码api的用户身份验证(使用通过sms发送的代码)
我有一个移动应用程序可以访问我的服务。我不要求用户创建密码,而是向他发送一个4个字符的代码,他使用该代码对数据进行签名。对数据签名意味着在消息(sha258)上应用哈希,使用代码作为哈希键。当消息到达服务器时,我对消息应用相同的散列,以查看用户是否是假装的用户Authentication 无密码api的用户身份验证(使用通过sms发送的代码),authentication,ssl,hash,Authentication,Ssl,Hash,我有一个移动应用程序可以访问我的服务。我不要求用户创建密码,而是向他发送一个4个字符的代码,他使用该代码对数据进行签名。对数据签名意味着在消息(sha258)上应用哈希,使用代码作为哈希键。当消息到达服务器时,我对消息应用相同的散列,以查看用户是否是假装的用户 如果我使用SSL,是否应该将代码与消息一起发送?或者这种做法行吗 对代码进行散列有什么意义?我已经编辑过了,因为我错过了。我使用代码作为密钥对消息进行散列。你能把代码和消息一起发送吗?对代码进行散列并没有什么好处。我的意思是,散列可以很容
如果我使用SSL,是否应该将代码与消息一起发送?或者这种做法行吗 对代码进行散列有什么意义?我已经编辑过了,因为我错过了。我使用代码作为密钥对消息进行散列。你能把代码和消息一起发送吗?对代码进行散列并没有什么好处。我的意思是,散列可以很容易地恢复,因为散列x^4组合不需要很多努力。