标签: rest security hmac
我正在构建一个REST API,我想保护自己的API,并希望使用HMAC身份验证。
我的疑问是,应该仅将Hmac身份验证用于与第三方api的集成,还是可以在浏览器中安全地使用它们。
如果是, 如何从服务器到浏览器安全共享api机密。 通过HTTPS直接发送此秘密是否安全?
如果在浏览器中具有hmac身份验证经验的人能够告诉您这种方法的一些流程和优点/缺点,那将是很好的。
谢谢