0
我有一個登錄的用戶在一個系統中,我想啓用用戶使用另一個系統。源系統應該向包含各種參數的目標系統發送POST請求。目標系統應該能夠進行身份驗證的POST請求來自正確的源,然後才讓該用戶。如何驗證POST是否來自正確的源?
的通信是通過HTTPS完成。
難道是足有存儲在這兩個系統中的密碼,然後取當前日期+用戶ID,使用密碼加密併發送加密的字符串作爲參數?目標系統可以使用密碼來解密它,並檢查它是否是有效的日期(不是太舊)和已知的用戶ID。如果是這樣,源系統是正確的,並授予訪問權限。
加密可以用做SHA-1,MD5等
例如: 2017年9月6日-USER123 - >加密(密碼) - > wrgengrhwhrghewrw98tg7r7gw wrgengrhwhrghewrw98tg7r7gw - >解密(密碼) - > 2017年9月6日 - USER123
我不是很熟悉的安全問題和可能的攻擊,但使用HTTPS和生成的令牌每天更換,並根據用戶聽起來相當安全的給我。