这是一个创建于 3139 天前的主题,其中的信息可能已经有所发展或是发生改变。
nonceStr 其实已经是公开的部分了,感觉生成 signature 的时候微信和自己的服务器都可以不用它,那么它的存在意义是什么呢?
 |
1
JiShuTui 2016-04-12 14:52:31 +08:00  1
可以保证每一次的请求生成的签名都不一样,因为如果没有这个的话,同一时刻生成的签名是一样的
|
 |
2
sunjourney OP @JiShuTui 这个应该是 timestamp 保证的吧
|
 |
3
pubby 2016-04-12 14:59:18 +08:00 via Android 1
@sunjourney timestamp 还是可能重复的,如果多台服务器,可能性会增大
|
 |
4
cevincheung 2016-04-12 15:00:42 +08:00
@JiShuTui 还有一个作用就是作为 request_id 使用
|
|
5
sunjourney OP @pubby nonceStr 这样确实有道理,感谢!
|
 |
6
SoloCompany 2016-04-12 21:46:56 +08:00
主要的目的是防止重放攻击
带来的 bonus 就是可以实现安全重发 |
Select Language