私はRESTジャージーWebサービスを持っています。
私の質問はこの質問の答えについてです。確認してください。
その答えの中で、それはそれについて言及しました。
「次に、このトークンのハッシュとリクエストの特定の特性を送信して、リクエストを認証します。たとえば、sha1(Token + Timestamp + Request URL + Request Body)。サーバーは、クライアントがプレーンテキストでトークンを送信しなくてもこれを検証できます。リクエストごとに」
サーバーが「クライアントがリクエストごとにプレーンテキストでトークンを送信する必要なしに」検証する方法を誰かが説明できますか?クライアントは毎回サーバーにトークンを送信する必要がありますか?
もう1つの質問は、サーバーがこのトークンのハッシュ(タイムスタンプやユーザーIDなどを含む)を受信すると、トークンが格納されているルックテーブルやDBがなくても、サーバーはこのトークンからユーザーをどのように識別するのでしょうか。