Python https请求中的签名如何加密？

我从我的Android手机捕获了这个https请求

GET https://picaapi.picacomic.com/init?platform=android HTTP/1.1
accept: application/vnd.picacomic.com.v1+json
time: 1579258278
nonce: b4cf4158c0da4a70b4b7e58a0b0b5a55
signature: 65448a52a6d19ceecf21d249ae25e564b61425b4d371f6a20fb4fcbbb9131d9d
app-version: 2.2.1.3.3.4

---

在Fiddler中多次重放后，很明显站点在给出响应之前会检查这两个值“nonce”和“signature”，否则响应只包含一个错误代码。因为我想使用这个api来请求站点的内容，所以我需要知道这两个值是如何加密的。

签名似乎是一些数据的256位长的加密散列。最有可能的情况是涉及到时间、时间和密钥，因此在没有进一步了解的情况下不可能复制请求。不清楚为什么您认为您的结论是有效的，更不明显。更有可能的是，有些东西只是为每个请求或会话生成的，看起来我确实犯了一个错误。我是编程新手，非常感谢您的帮助。^搜索“PicacomAPI”时，发现了一些api客户端。签名实际上是一个HMAC，因此您需要一个密钥来计算它们。