https://www.youtube.com/watch?v=G_ZV_JQpfyc

image.png

业界的做法通常是基于 timestamp 的方案来防止重放攻击,原理如下:

image.png

image.png

image.png

image.png

把timestamp 和api 参数一起进行加密后得到签名值 sign1,并将 sign1 发送给服务端,服务端再做验证就解决问题了