2
我使用OpenSSL HMAC SHA256方法将所有请求签名到服务器,并使用私钥生成HASH。我的要求是这样的:
www.myserver.com/url/to/resource?par1=val1 & PAR2 = VAL2 & PAR3 = VAL3 &哈希= GENERATEDHASHRails 3 - 使用HMAC-SHA256对响应进行签名
所以我的服务器计算使用的参数和相同的哈希键,如果哈希匹配,他认为请求是好的。
我想签署响应(也许使用HTTP标头)。我的想法是使用响应的内容来计算哈希,并将该哈希添加到头中,这样我的另一端就可以在处理它之前验证该响应。
关于如何做到这一点的任何想法?
我在用SHA256哈希算法使用字符串和密钥来计算符合RFC 2104的HMAC。 – gavit 2012-08-10 09:31:53