0
在Web服務(Web API)設置中,如何證明數字簽名響應與特定請求相關。例如,我發送了一些參數,響應返回「true」或「false」,但我想證明響應與我發送的參數相關聯。我能想到的唯一方法是響應應該包含這些參數。還有其他選擇嗎?Web服務 - 相關請求和響應
在Web服務(Web API)設置中,如何證明數字簽名響應與特定請求相關。例如,我發送了一些參數,響應返回「true」或「false」,但我想證明響應與我發送的參數相關聯。我能想到的唯一方法是響應應該包含這些參數。還有其他選擇嗎?Web服務 - 相關請求和響應
您必須將請求鏈接到響應,包括請求本身(或主要部分)或簡單地使用URL和參數的散列。例如SHA256 (path +param1 + params2 + param3)
,具體取決於要保留的數據。數字簽名可保護兩種情況下的響應完整性。
如果在響應中包含散列,則還需要存儲請求或至少請求的參數,以便能夠驗證散列是否與發送的參數相對應。還包括一個標識符以簡單的方式鏈接請求和響應