2
개인 키를 사용하여 해시를 생성하는 서버에 대한 내 모든 요청에 서명하기 위해 OpenSSL HMAC SHA256 방법을 사용하고 있습니다. 내 요구는 다음과 같다 :
www.myserver.com/url/to/resource?par1=val1 & PAR2 = val2만큼 & PAR3 = val3 & 해시 = GENERATEDHASH레일 3 - 로그인 응답 HMAC-SHA256
그래서 내 서버는 매개 변수 및이를 이용한 해시를 계산 키, 해시가 일치하면 요청이 OK라고 간주합니다.
HTTP 헤더를 사용하여 응답에 서명하고 싶습니다. 내 생각은 응답 내용을 사용하여 해시를 계산하고 해시를 헤더에 추가하여 다른 쪽에서 처리하기 전에 해당 응답의 유효성을 검사 할 수 있습니다.
그 방법에 대한 아이디어가 있으십니까?
문자열과 비밀 키를 사용하는 SHA256 해시 알고리즘을 사용하여 RFC 2104 호환 HMAC를 계산하려고합니다. – gavit