3.3.3. HMAC Using SHA-256 (使用 SHA-256 的 HMAC)

使用该算法签名与验证时, 签名者对共享签名密钥 (K) 与签名基 (text) (第 2.5 节) 应用 HMAC 函数 [RFC2104]. 对签名基应用哈希函数 SHA-256 [RFC6234] 以创建应用 HMAC 的摘要内容, 得到签名结果.

对签名, 所得值为第 3.1 节使用的 HTTP 消息签名输出.

对验证, 验证者按第 3.2 节提取待验证的 HTTP 消息签名 (S). 将 HMAC 函数的输出与 HTTP 消息签名的值按字节比较, 比较结果决定所呈现签名是否有效.