Rest 浏览器中的Hmac身份验证
我正在构建一个RESTAPI,我希望保护我的api,并希望使用HMAC身份验证 我的疑问是,Hmac身份验证是否应该仅用于与第三方api的集成,还是可以在浏览器中安全地使用 如果是, 如何从服务器到浏览器安全地共享api机密。 通过HTTPS直接发送此秘密安全吗 如果有在浏览器中使用hmac身份验证经验的人能够说出这种方法的流程和优缺点,那就太好了Rest 浏览器中的Hmac身份验证,rest,security,hmac,Rest,Security,Hmac,我正在构建一个RESTAPI,我希望保护我的api,并希望使用HMAC身份验证 我的疑问是,Hmac身份验证是否应该仅用于与第三方api的集成,还是可以在浏览器中安全地使用 如果是, 如何从服务器到浏览器安全地共享api机密。 通过HTTPS直接发送此秘密安全吗 如果有在浏览器中使用hmac身份验证经验的人能够说出这种方法的流程和优缺点,那就太好了 谢谢请继续提问……谢谢@yanndroneaud你能将你的问题链接到@piyushpruthi吗?我找不到它
谢谢请继续提问……谢谢@yanndroneaud你能将你的问题链接到@piyushpruthi吗?我找不到它