1
REST API 보안 : HMAC / 키 해싱 및 JWT
방금 몇 년 된 이 기사 를 읽었 지만 REST API를 보호하는 영리한 방법을 설명합니다. 본질적으로 : 각 클라이언트에는 고유 한 공개 / 개인 키 쌍이 있습니다 클라이언트와 서버 만이 개인 키를 알고 있습니다. 그것은 와이어를 통해 전송되지 않습니다 각 요청마다 클라이언트는 여러 입력 (전체 요청 자체, 현재 타임 스탬프 …