تأیید اعتبار - من وب سایت های خروجی (HMAC) را امضا می کنم تا به کاربران اجازه دهند منبع آنها را تأیید کنند ، آیا باید پاسخ های خروجی را امضا کنم؟ |

ژانویه 24, 2020api، authentication، hmac، فیلتر شکن

برای اینکه کاربران api بتوانند صحت وب سایت های خروجی را تأیید کنند ، از یک مدل مشابه برای خنثی کردن استفاده می کنم:

Timestamp و بدنه هم زمان ، HMAC با کلید پیش اشتراک شده ، اضافه کردن زمان سنج و HMAC هضم را به هدر دهید.
گیرنده همین کار را انجام می دهد ، و با هضم موجود در هدر مقایسه می کند.

من می توانم این را منحصراً در وب سایت های خروجی پیاده سازی کنم ، یا می توانم آن را به عنوان واسطه اجرا کنم که این فرایند را در هر دو وب سایت خروجی و پاسخ به درخواست ها انجام دهد. [19659005] آیا عمل اخیر خوب است؟ ایده خوبی است؟

تگ ها: HMAC آنها آیا اجازه اعتبار امضا باید به پاسخ تأیید تا خروجی دهند را سایت کاربران کنم کنند من منبع می های وب