4
MAC 인증을 사용하는 OAuth 1.0a 및 2.0에서는 모든 QueryString 매개 변수의 해시를 생성해야합니다.이 매개 변수의 정규화 (사전 순 정렬)가 필요합니다.OAuth에서 QueryString 해시 뒤에있는 아이디어는 무엇입니까?
나는 Secret Key + Nonce + Timestamp의 해시를 생성하는 것 이상의 보안 관점에서 이것이 제공하는 것을 이해하려고 노력하고 있습니까?
내 생각 엔 추가 엔트로피로 인해 보안 키를 강요하는 것이 더 힘들지 만, 그렇다면 실제로 확실하지 않습니다.
누구나 QueryString 해싱이 단순 해시를 기반으로 보안 측면에서 제공하는 것을 알고 있습니까?
http://security.stackexchange.com/에서 더 나은 답변을 얻을 수 있습니다. –