请大佬看看这几行代码的算法

chukr11 · 发表于 2024-3-13 22:24

access_timestamp=1710204366256

access_string=dwZO358tKCEP

access_token=0ed86b63BTm6yx1KqXVTKKisEXWi2arHz3kavEzT29UZveob4fms945279cc9947

第一个access_timestamp我看着像时间戳，那么这三者之间是否存在关系，如果有关系，会是什么关系呢，对着她思考了三天三夜，烦请大佬不吝赐教。

xiaobaicai66 · 发表于 2024-3-13 22:24

这应该是用于api接口安全验证，防止别人恶意抓包改数据。
时间戳验证、sign签名验证、token验证。
这三者共同组成了一个访问请求的相关参数，可以在网络通信中用于识别和验证用户。
百度找了个相关的介绍：https://www.cnblogs.com/red-fox/p/12698599.html

unicornTwo · 发表于 2024-3-14 03:19

这一般是接口请求时做前后端校验的。前后端约定一个规则，前端请求传这3个参数。后端拿到后，按约定的规则拿时间戳和那个string生成token跟传入的做对比。想反向猜生成规则有点难。

11111111 · 发表于 2024-3-14 04:08

首先生成时间戳，然后可能基于这个时间戳生成访问字符串，最后使用访问字符串（以及其他可能的凭证）生成访问令牌。

Victoryship · 发表于 2024-3-14 09:43

api接口验证，三者应该是共同用来验证请求参数的合法性。
第一个参数是毫秒时间戳。
第二个参数是一串用来验证签名或者用来生成tonken的串。
第三个是验证的token。

具体的加密验证算法就比较难破解了，一种简单思路是access_string这个字符串是随机生成的。字符串+双方的密钥+时间戳生成token。服务端用同样的方式生成看token是否一致。

chukr11 · 发表于 2024-3-14 10:30

感谢各位的热情解答，有人能深入地说说怎么取得这个token吗，初学者，非常渴望得到前辈们的教育，关心，厚爱呀

zjf229 · 发表于 2024-3-14 11:34

chukr11 发表于 2024-3-14 10:30
感谢各位的热情解答，有人能深入地说说怎么取得这个token吗，初学者，非常渴望得到前辈们的教育，关心，厚 ...

一般登录后，后端会返回token

帐号		自动登录	找回密码
密码			注册[Register]

[经验求助] 请大佬看看这几行代码的算法

最佳答案

个人中心