当前位置: 文江博客话题详情

Rails 3 - 使用 HMAC-SHA256 签署响应

发布于 2025-01-01 13:41:17 字数 327 浏览 1 评论 0原文

我正在使用 OpenSSL HMAC SHA256 方法对我向服务器发出的所有请求进行签名,使用私钥生成哈希。我的请求如下:
www.myserver.com/url/to/resource?par1=val1&par2=val2&par3=val3&hash=GENERATEDHASH

所以我的服务器使用参数和相同的密钥计算散列,如果散列匹配,他认为该请求没问题。

我也想对响应进行签名(也许使用 HTTP 标头)。我的想法是使用响应的内容计算哈希值并将该哈希值添加到标头中,以便我的另一方可以在处理该响应之前验证该响应。

关于如何做到这一点有什么想法吗?

原文

I am using OpenSSL HMAC SHA256 method to sign all my requests to the server generating a HASH using a private key. My requests look like:
www.myserver.com/url/to/resource?par1=val1&par2=val2&par3=val3&hash=GENERATEDHASH

So my server calculates a hash using the parameters and the same key, if the hashes match he considers that the request is OK.

I want to sign the responses (using a HTTP header maybe) too. My idea is to calculate the hash using the content of the response and add that hash to the header, so my other side can validate that response before processing it.

Any ideas on how to do that?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

~没有更多了~

关于作者

鸠魁

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

燃烧我的卡路李先生

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

∞梦里开花

文章 0 评论 0

qq_IklFPL

文章 0 评论 0

迷途知返

文章 0 评论 0

深海不蓝

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文