RESTful 컨텍스트에서 인증 을 구현하는 방법에는 여러 가지가 있으며 로그인 / 암호 대신 토큰 만 전송하는 것이 더 안전합니다. 시간 초과 또는 다른 기준에 따라 토큰을 유효하지 않게 만들고 사용자에게 다시 인증하도록 요청할 수 있습니다. .
예를 들어, HMAC를 사용한 인증 REST 요청 . 이 접근 방식에서 클라이언트는 공개 및 비밀 키를 갖습니다 . 인증 이 필요한 모든 요청 에 publiс key를 추가 하고 비밀 키 를 사용 하여 요청의 해시를 계산해야합니다.
var myRequest = "https://myserver/resource?publicId=12345¶m=value";
var requestHash = hmac_implementation(myRequest);
myRequest = myRequest + '&hmac=' + requestHash;
이제 서버는 공개 키로 요청을 식별 하고 requestHash 자체를 계산할 수 있습니다. 두 해시가 모두 같으면 사용자에게 권한이 부여됩니다.
Btw에서는 컴퓨터 네트워크를 통한 통신 보안을 위해 https를 사용해야합니다. 이렇게하면 가능한 문제 수가 크게 줄어 듭니다.