0

在 web 服务 (web api) 设置中,证明数字签名响应与特定请求相关的方法是什么。例如,我发送了一些参数,响应返回“true”或“false”,但我想证明响应与我发送的参数相关联。我能想到的唯一方法是响应应该包含这些参数。还有其他选择吗?

4

1 回答 1

0

您必须将请求链接到响应,包括请求本身(或主要部分)或只是 URL 和参数的哈希。例如SHA256 (path +param1 + params2 + param3),取决于您要保留的数据。在这两种情况下,数字签名都可以保护响应的完整性。

如果您在响应中包含哈希,您还需要存储请求,或者至少存储请求的参数,以便能够验证哈希是否与发送的参数相对应。还包括一个标识符,以简单的方式链接请求和响应

于 2016-07-21T07:36:16.520 回答