代码之家  ›  专栏  ›  技术社区  ›  Rosstified

twitter api-验证twitter实际上是twitter

signature twitter api
  •  2
  • Rosstified  · 技术社区  · 15 年前

    我一直在研究各种api,由于twitter似乎是一个常见的讨论点,我将用它作为一个例子。

    许多api都在实现oauth,这对于允许服务对连接到它的应用程序进行身份验证和授权是很好的,然而,从我所看到的情况来看,似乎没有一种方法可以让应用程序验证twitter是否真的是twitter(而不是基于中间层的人攻击?我希望看到响应体的某种签名(使用共享/公钥),我可以使用它来验证twitter是否对其进行了签名。

    是不是因为目前还没有真正意义上的中间人攻击twitter的tweets,因为目前,最坏的情况可能发生(以及为什么有人想给我无效的tweets)

    在这一点上,如果你要签署回应,你会使用什么方法?im目前正在考虑使用共享密钥的响应体的hmac-sha1签名。

    2 回复  |  直到 15 年前
        1
  •  3
  •   Noon Silk    15 年前

    ssl的“信任”部分就是这样做的。

    --编辑

    我注意到这一点被否决了,但重要的是,其他读者意识到这是由于个人的分歧,而不是由于不正确。

        2
  •  1
  •   Timothy Walters    15 年前

    在.NET世界中,我们使用WCF,它有许多不同的安全模型,包括对每个消息/响应进行签名(如果需要,还包括加密)。这会增加不小的开销,但可以让您在安全模型中获得更多的“信任”。如果需要,可以切换到使用二进制序列化数据来减少膨胀和消息大小。

    我不确定其他web服务api在这个领域提供了什么,不过我相信其他人可以根据需要添加更多的细节。

    推荐文章
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    happy beginer  ·  ajax post按put工作(正在处理,但按put),如何更正
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Anaya Ammar  ·  渲染后未显示的值
    1 年前
    Yassine  ·  在CRM开发中使用RS232到USB连接对Sensocar SCA4称重机的数据进行错误解码
    1 年前
    Dogukan Kalemli  ·  我正在编写一个vitest,调用一个API并将其存储在Pinia的项目中。我希望数组长度为3,但数组为空
    1 年前
    eymentakak  ·  json字典类型错误:字符串索引必须是整数
    2 年前
    Dev  ·  在laravel rest api中按特定角色获取所有用户
    2 年前
    Dori Steinbok  ·  在whatsapp business cloud api中向多个收件人发送消息
    2 年前
    Kimchi  ·  将包含列表的dic传输到数据帧中
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号