B.2.5. Signing a Request Using hmac-sha256 (Anfrage HMAC)

B.2.5. Signing a Request Using hmac-sha256 (Anfrage mit hmac-sha256 signieren)

Dieses Beispiel deckt Teile von test-request mit hmac-sha256 und dem gemeinsamen Geheimnis test-shared-secret ab.

Signaturbasis:

"date": Tue, 20 Apr 2021 02:07:55 GMT
"@authority": example.com
"content-type": application/json
"@signature-params": ("date" "@authority" "content-type")\
  ;created=1618884473;keyid="test-shared-secret"

Header unter Label sig-b25:

Signature-Input: sig-b25=("date" "@authority" "content-type")\
  ;created=1618884473;keyid="test-shared-secret"
Signature: sig-b25=:pxcQw6G3AjtMBQjwo8XzkZf/bws5LelbaMk5rGIGtE8=:

Vor praktischem Einsatz symmetrischer Signaturen die Sicherheitsüberlegungen in Abschnitt 7.3.3 beachten.

B.2.5. Signing a Request Using hmac-sha256 (Anfrage mit hmac-sha256 signieren)​

B.2.5. Signing a Request Using hmac-sha256 (Anfrage mit hmac-sha256 signieren)