Мне не хватает понимания чего-то, используя аутентификацию HMAC для моего сервиса RESTFull. Характер HMAC походит по заголовку запроса, и это ключ. Но как насчет тела запроса, он не хеширован, как мы должны их обеспечить. Означает ли это, что я должен использовать ssl для хэширования тела. Как вы знаете, HMAC - это алгоритм хэширования в один конец.HMAC спокойная аутентификация
Заранее спасибо ...
Хорошо, спасибо большое. У меня есть еще один вопрос: в чем преимущество хеширования HMAC, чем базовая (имя пользователя, пароль), если я использую SSL как обязательный. – Wasim