내 사이트에 대해 매우 기본적인 REST API를 구축 중입니다. 내가 사용하는 유일한 동사는 GET으로 내 사이트의 게시물 목록을 출력합니다. 인증의REST API에 대한 기본 HMAC 인증 시스템을 안전하게 구현 했습니까?
, 나는이 문서 HMAC에 대해 특히 독서 한 다음 '내용을 해시'무엇 주위
http://websec.io/2013/02/14/API-Authentication-Public-Private-Hashes.html
내 질문 센터해야합니다. API에 데이터를 게시하지 않으므로 개인 키를 사용하여 공개 키를 해싱했습니다.
안전한 방법입니까, 아니면 다른 '콘텐츠 해시'를 사용해야합니까? 데이터는 어떤 방식 으로든 민감하지 않습니다 - 이것은 단지 학습 과제였습니다.