.net HMAC restful身份验证
我不理解在RESTFull服务中使用HMAC身份验证。 HMAC sing性质在请求头上结束,这是线索。但是请求的主体呢,它不是散列的,我们应该如何保护它们。 这是否意味着我也必须使用ssl来散列正文。正如您所知,HMAC是一种单向散列算法 先谢谢你 这是否意味着我也必须使用ssl来散列正文.net HMAC restful身份验证,.net,security,restful-authentication,.net,Security,Restful Authentication,我不理解在RESTFull服务中使用HMAC身份验证。 HMAC sing性质在请求头上结束,这是线索。但是请求的主体呢,它不是散列的,我们应该如何保护它们。 这是否意味着我也必须使用ssl来散列正文。正如您所知,HMAC是一种单向散列算法 先谢谢你 这是否意味着我也必须使用ssl来散列正文 当然,SSL是必须的。SSL不用于散列,而是用于加密客户端和服务器之间的通信量。这将防止中间人攻击。好的,非常感谢。我有一个问题,HMAC散列比基本(用户名,密码)认证的优点是什么,如果我使用SSL作为一个
当然,SSL是必须的。SSL不用于散列,而是用于加密客户端和服务器之间的通信量。这将防止中间人攻击。好的,非常感谢。我有一个问题,HMAC散列比基本(用户名,密码)认证的优点是什么,如果我使用SSL作为一个必须的。我的理解是HMAC被用来维护请求的内容的真实性,以防止中间人的攻击,试图以某种方式改变请求。SSL用于加密数据本身。我不清楚的是,这些事情是否与用户/通行证的授权有关。我希望这是在任何oauth ish库中完成的,您正在为此目的利用它吗?