Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net HMAC restful身份验证_.net_Security_Restful Authentication - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net HMAC restful身份验证

.net HMAC restful身份验证

.net security

.net HMAC restful身份验证,.net,security,restful-authentication,.net,Security,Restful Authentication,我不理解在RESTFull服务中使用HMAC身份验证。 HMAC sing性质在请求头上结束,这是线索。但是请求的主体呢,它不是散列的,我们应该如何保护它们。 这是否意味着我也必须使用ssl来散列正文。正如您所知,HMAC是一种单向散列算法 先谢谢你 这是否意味着我也必须使用ssl来散列正文 当然,SSL是必须的。SSL不用于散列,而是用于加密客户端和服务器之间的通信量。这将防止中间人攻击。好的,非常感谢。我有一个问题,HMAC散列比基本(用户名,密码)认证的优点是什么,如果我使用SSL作为一个

我不理解在RESTFull服务中使用HMAC身份验证。 HMAC sing性质在请求头上结束,这是线索。但是请求的主体呢,它不是散列的,我们应该如何保护它们。 这是否意味着我也必须使用ssl来散列正文。正如您所知,HMAC是一种单向散列算法

先谢谢你

这是否意味着我也必须使用ssl来散列正文

当然,SSL是必须的。SSL不用于散列,而是用于加密客户端和服务器之间的通信量。这将防止中间人攻击。

好的,非常感谢。我有一个问题,HMAC散列比基本(用户名,密码)认证的优点是什么,如果我使用SSL作为一个必须的。我的理解是HMAC被用来维护请求的内容的真实性,以防止中间人的攻击,试图以某种方式改变请求。SSL用于加密数据本身。我不清楚的是,这些事情是否与用户/通行证的授权有关。我希望这是在任何oauth ish库中完成的,您正在为此目的利用它吗?