Perché un Rest Api richiede un hash dei parametri?

5

Sto lavorando con un'API di riposo che richiede di inviare con qualsiasi richiesta un hash dei parametri di la richiesta:

Hashkey Calculation This hash key has to be generated by the device itself and has to follow strict rules:

Get all request parameters and their values (except hashkey) Order theses pairs alphabetically by parameter name Concatenate all pairs using = between key and value and & between the pairs. Concatenate the resulting string with & and the API Key handed out to you by Fyber. Hash the whole resulting string, using SHA1. The resulting hashkey is then appended to the request as a separate parameter.

( link )

Qual è la ragione per questo?

Suppongo che sia legato alla sicurezza, per evitare che un "uomo nel mezzo" modifichi i parametri? Se è così, non sarebbe facile per l'uomo nel mezzo inviare un hash rigenerato con la richiesta manomessa?

    
posta asco 06.11.2015 - 20:02
fonte

1 risposta

6

L'uomo nel mezzo non ha la chiave API, quindi non può generare l'hash.

    
risposta data 06.11.2015 - 20:07
fonte

Leggi altre domande sui tag