Aller au contenu principal

B.2.5. Signature d'une requête avec hmac-sha256

B.2.5. Signature d'une requête avec hmac-sha256

Cet exemple couvre des parties du message test-request avec l'algorithme hmac-sha256 et le secret test-shared-secret.

La base de signature correspondante est :

NOTE: '' line wrapping per RFC 8792

"date": Tue, 20 Apr 2021 02:07:55 GMT "@authority": example.com "content-type": application/json "@signature-params": ("date" "@authority" "content-type")
;created=1618884473;keyid="test-shared-secret"

Il en résulte l'ajout au message des champs d'en-tête Signature-Input et Signature suivants sous l'étiquette sig-b25 :

NOTE: '' line wrapping per RFC 8792

Signature-Input: sig-b25=("date" "@authority" "content-type")
;created=1618884473;keyid="test-shared-secret" Signature: sig-b25=:pxcQw6G3AjtMBQjwo8XzkZf/bws5LelbaMk5rGIGtE8=:

Avant d'utiliser en pratique des signatures symétriques, voir la discussion sur les compromis de sécurité à la section 7.3.3.

Dernière mise à jour le