我正在使用 OpenSSL HMAC SHA256 方法签署我对服务器的所有请求,使用私钥生成 HASH。我的请求看起来像:
www.myserver.com/url/to/resource?par1=val1&par2=val2&par3=val3&hash=GENERATEDHASH
所以我的服务器使用参数和相同的键计算哈希,如果哈希匹配他认为请求是好的。
我也想签署响应(可能使用 HTTP 标头)。我的想法是使用响应的内容计算哈希并将该哈希添加到标题中,以便我的另一方可以在处理之前验证该响应。
关于如何做到这一点的任何想法?