Hmac 사용자 인증에 대한 설명

Question

이 문서에 설명 된 인증 시스템을 구현하려합니다. Hmac User Authentication. 수 있습니다 MESSAGE = (사용자 이름, REALM, 소금, SESSIONID, ENCRYPTED_SESSION_KEY) 인증에 : (MESSAGE, HMAC (SHA1, PASSHASH, 메시지를

서버가 다시 보냅니다

나는 다음과 같은 부분을 이해하지 못하는)).

SESSIONID 및 ENCRYPTED_SESSION_KEY을 (를) 생성하는 방법을 모르겠습니다. 그리고 "인증"이란 무엇입니까?

Answer 1

제 질문에 대한 답변이 없기 때문에 제가 사용하고있는 해결책을 제시합니다.

저는 제 경우 SESSION_ID를 타임 스탬프로 바꿨습니다. HMAC (SHA1, PASSHASH, SESSION_ID)를 사용하여 ENCRYPTED_SESSION_KEY를 생성했습니다. 그리고 마지막으로 "auth"는 json 응답입니다.

희망, 누군가가이 페이지를 때리는 데 도움이됩니다.