文件名称:passport-hmac:Passport和Node.js的HMAC身份验证策略
文件大小:10KB
文件格式:ZIP
更新时间:2024-05-23 18:49:44
JavaScript
护照-hmac HMAC认证策略。 通过此模块,您可以在应用程序中使用对HTTP请求进行身份验证。 此身份验证方法通常用于保护RESTful API端点。 通过插入Passport,可以轻松,毫不费力地将HMAC身份验证支持集成到任何支持式中间件的应用程序或框架中,包括和 。 认证头 HMAC身份验证策略使用对用户进行身份验证,该三部分:标识符,公钥和签名。 标识符可以是您喜欢的任何内容,例如在AWS中,标识符为“ AWS”。 该值当前未使用,但将来会用作验证请求的另一个来源(如果需要)。 第二部分是公用密钥,通常由要进行身份验证的服务的标识符提供。 签名是最后一部分,并且是请求的选定部分的RFC 2104 HMAC-SHA1 。 如果服务计算出的请求签名与身份验证标头中提供的签名匹配,则请求者将显示他们拥有标识符的秘密访问密钥。 以下是根据AWS Signature 2文档