0

RESTFull サービスに HMAC 認証を使用して何かを理解していません。HMAC シングの性質はリクエスト ヘッダーで結論付けられます。これが手がかりです。しかし、リクエストの本文はどうでしょうか。ハッシュ化されていません。どのようにそれらを保護する必要がありますか。これは、ボディもハッシュするためにsslを使用する必要があるということですか。ご存じのとおり、HMAC は一方向ハッシュ アルゴリズムです。

前もって感謝します ...

4

1 に答える 1

1

これは、sslを使用して本体もハッシュする必要があることを意味しますか

はい、もちろん、SSL は必須です。SSL はハッシュには使用されず、クライアントとサーバー間のトラフィックの暗号化に使用されます。これにより、中間者攻撃を防ぐことができます。

于 2013-06-10T07:36:11.913 に答える