一般来说,API设计人员需要在外部提供的接口文档中指定MD5加密的字段和顺序。API接口调用方按照文档中约定的顺序加密MD5。同样,API后台也需要按照约定的顺序进行加密,因此具有比较的意义。如果收到的MD5摘要与获得的参数生成的MD5摘要一致,则可以确定数据未被篡改。如果不一致,排除接口调用方的操作错误后,基本可以判定数据被篡改,从而拒绝处理该批数据。
TDXHQAPI和HTTPS之间的比较
文章为作者独立观点,不代表股票交易接口观点