我想从我的移动应用程序向后端发送数据(4个字符串值)。为了避免有人whirehark我的POST请求,并向我发送一些垃圾邮件,我想创建一些数据哈希,我将包括在POST中。然后,后端将自己计算此哈希值,并查看已发布和计算的哈希值是否匹配。所以重点是只有我知道如何计算这个哈希值。
我的问题是,是否有任何已知/推荐的解决方案或算法用于此任务?
看来你正在寻找HTTP signatures。它们提供身份验证和完整性目前还没有标准。
这些签名方案很复杂。如果您不需要提升安全性,请选择HTTPS。
我的问题是,是否有任何已知/推荐的解决方案或算法用于此任务?
使用HTTPS。如果你真的想“签署”字符串,对于integrity protection,请查看HMAC。