我期待implment HMAC我的REST API基于HMAC认证对REST
http://www.smartjava.org/content/protect-rest-service-using-hmac-play-20
的一两件事,我仍然感到困惑的就是如何让这个秘密给客户端。客户端将是iPhone,Android和从市场上下载
我在想什么,用什么用户输入像一针的秘密时,服务器将通过
1)客户端获得具有该引脚从服务器 2)的公开密钥加密与公开密钥 3)服务器存储在从该点分贝 4)引脚的引脚转发PIN在用作本秘密
任何孔?
密码是否可以从双方都知道的密码中派生出来? – ixe013
对不起,PIN码表示4位数字由客户端输入并用公钥加密。服务器将纯文本引脚存储在数据库中。客户使用PIN作为秘密来计算HMAC – user1177292