1�、基于Token(令牌):
第1步:用戶向客戶端輸入密碼��,客戶端將密碼發(fā)送給認(rèn)證服務(wù)器�。
第2步:身份驗(yàn)證服務(wù)器驗(yàn)證憑據(jù)并生成一個(gè)有過期時(shí)間的令牌����。
第3步和第4步:現(xiàn)在客戶端可以發(fā)送請(qǐng)求來訪問HTTP頭中的令牌服務(wù)器資源,此訪問在令牌過期前有效�。
2、基于HMAC(哈希消息認(rèn)證碼):
該機(jī)制通過哈希函數(shù)(SHA256或MD5)生成消息認(rèn)證碼(簽名)����。
步驟1和步驟2:服務(wù)器生成兩個(gè)密鑰,一個(gè)是Public APP ID(公鑰)��,另一個(gè)是API key(私鑰)��。
步驟3:我們現(xiàn)在在客戶端生成一個(gè)HMAC簽名(HMAC a)��,這個(gè)簽名是用圖表中列出的一組屬性生成的。
步驟4:客戶端使用HTTP頭中的hmac A發(fā)送訪問服務(wù)器資源的請(qǐng)求����。
步驟5:服務(wù)器接收包含請(qǐng)求數(shù)據(jù)和認(rèn)證頭的請(qǐng)求,它從請(qǐng)求中提取必要的屬性�,并使用存儲(chǔ)在服務(wù)器端的API密鑰來生成簽名(hmac b)。
步驟6和7:服務(wù)器端比較hmac A(在客戶端生成)和hmac B(在服務(wù)器端生成)����,如果匹配,則將請(qǐng)求的資源返回給客戶端����。
問題思考:
HMAC認(rèn)證如何確保數(shù)據(jù)完整性?
為什么我們?cè)贖MAC簽名生成中包含“請(qǐng)求時(shí)間戳”����?
400 186 1886
