0
REST API를 보호하는 방법을 이해하는 데 몇 가지 문제가 있습니다. 클라이언트가 등록하면 암호가 해시되어 HTTPS를 통해 서버로 전송됩니다. 그런 다음 서버는 해시 (password + privatesalt)를 저장합니다.서명을 사용하여 REST API 보안
클라이언트가 휴식 서비스를 사용하면 클라이언트는 자신의 암호 (예 : here)와 서명 HMAC-SHA1을 만듭니다. 서버 쪽에서 암호가 데이터베이스에서 해시로 처리되는 경우 클라이언트 서명과 비교하라는 요청에 서명하는 방법은 무엇입니까?
데이터가 웹을 통해 명확하게 표시되지만 사용자 인증을 원한다는 것을 알고 있습니다.