1.使用POST请求;
2.请求端和接收端商定一个密码,密码是双方的共享机密,比如“123456”;
3.然后请求头设置两个参数,随机数和auth;
auth=base64.encode(hmacsha1(密码,随机数))
4.接收端在接收到请求后,用商定好的密码和header里的随机数生成同样的auth进行比对校验。
1.使用POST请求;
2.请求端和接收端商定一个密码,密码是双方的共享机密,比如“123456”;
3.然后请求头设置两个参数,随机数和auth;
auth=base64.encode(hmacsha1(密码,随机数))
4.接收端在接收到请求后,用商定好的密码和header里的随机数生成同样的auth进行比对校验。