Sto lavorando con un'API di riposo che richiede di inviare con qualsiasi richiesta un hash dei parametri di la richiesta:
Hashkey Calculation This hash key has to be generated by the device itself and has to follow strict rules:
Get all request parameters and their values (except hashkey) Order theses pairs alphabetically by parameter name Concatenate all pairs using = between key and value and & between the pairs. Concatenate the resulting string with & and the API Key handed out to you by Fyber. Hash the whole resulting string, using SHA1. The resulting hashkey is then appended to the request as a separate parameter.
( link )
Qual è la ragione per questo?
Suppongo che sia legato alla sicurezza, per evitare che un "uomo nel mezzo" modifichi i parametri? Se è così, non sarebbe facile per l'uomo nel mezzo inviare un hash rigenerato con la richiesta manomessa?