2
我使用OpenSSL HMAC SHA256方法將所有請求籤名到服務器,並使用私鑰生成HASH。我的要求是這樣的:
www.myserver.com/url/to/resource?par1=val1 & PAR2 = VAL2 & PAR3 = VAL3 &哈希= GENERATEDHASHRails 3 - 使用HMAC-SHA256對響應進行簽名
所以我的服務器計算使用的參數和相同的哈希鍵,如果哈希匹配,他認爲請求是好的。
我想簽署響應(也許使用HTTP標頭)。我的想法是使用響應的內容來計算哈希,並將該哈希添加到頭中,這樣我的另一端就可以在處理它之前驗證該響應。
關於如何做到這一點的任何想法?
我在用SHA256哈希算法使用字符串和密鑰來計算符合RFC 2104的HMAC。 – gavit 2012-08-10 09:31:53