我计划使用数字签名来验证调用我的 MVC 4.0 Web API 服务的客户端。在 ASP.NET 3.5 客户端中,我将使用证书创建数字签名并将其放入 Authorization 标头中。
我想知道数据应该是什么大小(当我说数据时,我的意思是我用来生成签名的字符串)。这很重要吗?
每次生成签名时更改此种子数据也是一种好习惯 - 即通过在其中包含当前日期时间。
我一直在看这个:
http://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html