我想念对我的 RESTFull 服务使用 HMAC 身份验证的理解。HMAC 唱性质是在请求头上断定的,这就是线索。但是请求的主体呢,它没有经过哈希处理,我们应该如何保护它们。这是否意味着我也必须使用 ssl 来散列正文。如您所知,HMAC 是一种单向散列算法。
提前致谢 ...
我想念对我的 RESTFull 服务使用 HMAC 身份验证的理解。HMAC 唱性质是在请求头上断定的,这就是线索。但是请求的主体呢,它没有经过哈希处理,我们应该如何保护它们。这是否意味着我也必须使用 ssl 来散列正文。如您所知,HMAC 是一种单向散列算法。
提前致谢 ...