讨论/系统设计/AB签名验证/
AB签名验证

现有AB两个端

两段交互时A会携带签名给B

如何保证签名的正确性,如何防止签名被假冒

展开讨论
共 3 个讨论

用 JWT 就行了。

https://jwt.io/

jwt 一共有三部分,第一部分定义了加密算法,第二部分算是明文 payload,第三部分是校验码。如果中间人篡改了第二部分,那整个 token 就无法校验通过。

6

使用rsa签名就可以吧,私钥签名 公钥验签

这是再问https的加密过程?