Я что-то не понимаю, используя аутентификацию HMAC для моей службы RESTFull. Характер пения HMAC определяется заголовком запроса, и это ключ к разгадке. Но что насчет тела запроса, он не хеширован, как мы должны их защитить. Означает ли это, что я также должен использовать ssl для хеширования тела? Как вы знаете, HMAC - это односторонний алгоритм хеширования.
Заранее спасибо ...
1 ответ
Означает ли это, что я также должен использовать ssl для хеширования тела
Да, конечно, SSL необходим. SSL не используется для хеширования, он используется для шифрования трафика между клиентом и сервером. Это предотвратит атаки типа человек посередине .
Похожие вопросы
Новые вопросы
.net
НЕ используйте для вопросов о .NET Core - используйте вместо этого [.net-core]. .NET Framework - это программная среда, предназначенная главным образом для операционной системы Microsoft Windows. Он включает в себя реализацию библиотеки базовых классов, общеязыковой среды выполнения (обычно называемой CLR), общей системы типов (обычно называемой CTS) и динамической среды исполнения. Он поддерживает множество языков программирования, включая C #, VB.NET, F # и C ++ / CLI.