CryptoJS には、メッセージと秘密鍵から HMAC を作成する機能があります。
クライアントにデプロイされた JavaScript ソースに秘密鍵を簡単に保存する必要があることを考えると、これをどのように安全に行うことができるでしょうか?
誰でもキーを取得して、API の元のクライアントの ID でサーバーに同様のリクエストを発行できます。HMAC が解決すべき問題は「アイデンティティ」ではないでしょうか。
全体として、キーを秘密にできないため、クライアント側の JS での HMAC の目的がわかりません。
JavaScript で HMAC を計算するユースケースはありますか?