- プロトコル (OAuth の影響を受ける) が
timestamp、およびのみを使用するnonce場合 - サーバーはこれら2つの要素を強くチェックし、
request method、 、request URL、および を省略しても安全query parametersですか?
OAuth から多くの影響を受けたカスタム HTTP プロトコルがあります。
some-NAME: unencrypted information for identifying client and locating the shared secret key
some-INIT: iv
some-CODE: AES256-encrypted information; timestamp and nonce are in here
some-AUTH: Hmac with SHA512 for CODE before encrypted.
サーバー側が と のみtimestampをチェックする場合nonce、安全ですか? replay attackいくつかの s またはいくつかの sは大丈夫ですbastards-in-the-middle-attackか?
アップデート - - - - - - - - - - - - - - -
このプロトコルは、実際にモバイル デバイスを認証します。また、個人認証はオプションの追加です。