Por que uma API Rest exigia um hash dos parâmetros?

5

Estou trabalhando com um Api Resto que exige enviar com qualquer solicitação um hash dos parâmetros do pedido:

Hashkey Calculation This hash key has to be generated by the device itself and has to follow strict rules:

Get all request parameters and their values (except hashkey) Order theses pairs alphabetically by parameter name Concatenate all pairs using = between key and value and & between the pairs. Concatenate the resulting string with & and the API Key handed out to you by Fyber. Hash the whole resulting string, using SHA1. The resulting hashkey is then appended to the request as a separate parameter.

( link )

Qual é o motivo para isso?

Eu diria que é relacionado à segurança, para evitar que um 'homem no meio' altere os parâmetros? Em caso afirmativo, não seria fácil para o homem no meio enviar um hash gerado novamente com o pedido adulterado?

    
por asco 06.11.2015 / 20:02
fonte

1 resposta

6

O homem no meio não tem a chave da API, então eles não podem gerar o hash.

    
por 06.11.2015 / 20:07
fonte

Tags