gpt4 book ai didi

java - 基于时间的 REST API 基本安全性

转载 作者:行者123 更新时间:2023-12-02 05:02:36 25 4
gpt4 key购买 nike

我有一个可通过移动应用访问的 REST API。我已经包含了一些基本的身份验证配置,其中之一是基于时间的;客户端 (Android) 获取系统当前时间(Java 命令 System.getCurrentTimeMillis() --> 当前时间与 UTC 1970 年 1 月 1 日午夜之间的差值,以毫秒为单位),并且当服务器处理调用时,它执行相同的操作,然后比较两个值,如果差异小于 10 秒,则认为调用有效。

问题是我看到一些(实际上只是少数)调用,其中客户端和服务器之间的差异约为 1 小时,这让我认为这个 Java 函数可能会以某种方式受到某些内部配置的影响在设备上...

谢谢!

最佳答案

现在,我建议您使用像 Joda Time 这样的库(或 java 8 上的新日期和时间 API)。

Java 的旧版 API 有几个问题可能会影响您。我现在能想到的一个是夏令时。取决于你的服务器方式的配置可能会导致您所描述的情况。

顺便说一句,您所做的不是身份验证。充其量就是授权。您允许根据请求的创建日期来处理请求。

关于java - 基于时间的 REST API 基本安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28109056/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com