我正在尝试实施本文Hmac User Authentication中解释的身份验证系统。
我不明白以下部分:
服务器发回:让身份验证中的MESSAGE =(USERNAME,REALM,SALT,SESSIONID,ENCRYPTED_SESSION_KEY):(消息,HMAC(SHA1,PASSHASH,MESSAGE))。
我不知道如何生成SESSIONID和ENCRYPTED_SESSION_KEY。什么是“auth”?
答案 0 :(得分:0)
由于我的问题没有答案,我给出了我正在使用的解决方案。
就我而言,我用时间戳替换了SESSION_ID。我用HMAC(SHA1,PASSHASH,SESSION_ID)生成了ENCRYPTED_SESSION_KEY。最后“auth”是json的回应。
希望,它可以帮助某人点击此页面。