标签: .net security restful-authentication
我想念我的RESTFull服务使用HMAC身份验证。 HMAC唱自然是根据请求标题得出结论,这是线索。但是请求的主体是什么,它没有哈希,我们应该如何保护它们。 这是否意味着我必须使用ssl来散列身体。如您所知,HMAC是一种单向散列算法。
提前致谢...
答案 0 :(得分:1)
这是否意味着我必须使用ssl来散列身体
是的,当然,SSL是必须的。 SSL不用于散列,它用于加密客户端和服务器之间的流量。这样可以防止中间人攻击。