2 votes

Rails 3 - Signer les réponses avec HMAC-SHA256

Je utilise la méthode OpenSSL HMAC SHA256 pour signer toutes mes requêtes au serveur en générant un HASH en utilisant une clé privée. Mes requêtes ressemblent à :
www.myserver.com/url/to/resource?par1=val1&par2=val2&par3=val3&hash=GENERATEDHASH

Donc mon serveur calcule un hash en utilisant les paramètres et la même clé, s'ils correspondent il considère que la requête est OK.

Je veux aussi signer les réponses (peut-être en utilisant un en-tête HTTP). Mon idée est de calculer le hash en utilisant le contenu de la réponse et d'ajouter ce hash à l'en-tête, afin que mon autre côté puisse valider la réponse avant de la traiter.

Des idées sur comment faire ça ?

0voto

Abdo Points 3360

Vous voudrez peut-être émuler la manière dont Amazon le fait? http://docs.aws.amazon.com/AWSECommerceService/latest/DG/rest-signature.html

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X