可以发邮件提升的

#131
那看来我们是鸡同鸭讲了,他只了解他做的有关 APP 端的东西,对其他事务一点也不了解.
#127 中我就已经说了这里讨论的是服务器端的 API,并不是 APP 端的.

@rekulas https 防的不就是中间人攻击，能攻破 PKI 的看的上我的接口那我也太成功了，市值怎么也得先超过苹果加谷歌之和吧。

@rekulas 你怎么拿得到？这里讨论的都不是客户端 API ，是服务器端的

@me1onsoda 你就当这个 key 是无法被列举出来的 user_id 就行

@me1onsoda 还是看下题目吧,这里说的是 api-key ,key 压根不用于加密,明文传递 key 用于确认身份的.

@ashong 就是没了，所以才有这么多人关注

@liuguang 不签名用 key 也可以.
这个问题的关键在于 HTTPS 链路上可不可以明文传递 key

@brader

你不需要什么抓包工具啊,api 文档公开网上随便下.
你的破解难度就在于怎么获取到一个有效的 api key .
你能拿到一个有效的 key,不管有没有签名都一样能用,最多就是要照着文档写一遍签名.
然后一般服务商都直接提供 SDK 帮你写了签名函数.你看服务商多好,还帮你去破解他.

或者你只是看了标题,没看内容. 这个问题讨论的不是客户端 API,而是服务商提供给别的开发者用于服务端的 API.

@Wetoria 这个情况下,签名算法是公开的.所以你是把你的用户开发者当爬虫防啊

@LynFt 向他人透露密码后果自负.
"签名防的是用户自己",对不起,签名方法也是公开的.

@Wetoria 这个问题讨论的不是客户端 API ,而是服务端 API

@LynFt 那这个问题就是已经自带一个银行保险柜级的锁之后,还要不要再加一个君子锁

@realpg 有签名就没法爆破了?照样可以爆破

不是有托盘么

真有问题 Google API 早就被攻陷了,都用了十几年了,等不着现在我们来讨论.