0

我正在尝试实现本文Hmac User Authentication中解释的身份验证系统。

我不明白以下部分:

服务器发回:let MESSAGE = (USERNAME,REALM,SALT,SESSIONID,ENCRYPTED_SESSION_KEY) in auth:(MESSAGE,HMAC(SHA1,PASSHASH,MESSAGE))。

我不知道如何生成 SESSIONID 和 ENCRYPTED_SESSION_KEY。什么是“授权”?

4

1 回答 1

0

由于我的问题没有答案,我给出了我正在使用的解决方案。

就我而言,我用时间戳替换了 SESSION_ID。我使用 HMAC(SHA1,PASSASH,SESSION_ID)生成了 ENCRYPTED_SESSION_KEY。最后“auth”是一个 json 响应。

希望,它可以帮助有人点击此页面。

于 2013-06-06T07:19:54.050 回答