我正在尝试使用日期标头进行 HMAC 身份验证,如https://getkong.org/plugins/hmac-authentication/
但我仍然收到错误消息
{
"message": "HMAC signature cannot be verified, a valid date or x-date header is required for HMAC Authentication"
}
请提出一种使其工作的方法。
问问题
3200 次
1 回答
0
我认为不应使用日期标题。无论如何,我只是用x-date标题替换了它,问题就解决了。
只需使用授权标头发出请求。
Authorization : hmac username="<username>",algorithm="hmac-sha1",headers="X-Date",signature="Ee4Gv1at78U3f+bawoV0PucdF/Q="
X-Date: Fri, 17 Feb 2017 10:28:40 GMT
为了生成用密钥签名的字符串,客户端必须按照它们出现的顺序获取由 headers 指定的每个 HTTP headers 的值。这就是此处指定 X-Date 标头的原因。
签名是Base64(HMAC-SHA1(signing string))
客户端将在此处编写签名字符串:
X-Date: Fri, 17 Feb 2017 10:28:40 GMT
您还可以使用一个或多个标头来创建签名。然而,这是最简单的一种。
于 2017-02-17T10:34:33.960 回答