HMAC हस्ताक्षर और अनुरोध गोपन
HMAC का उपयोग करते हुए, प्रत्येक पार्टी (क्लाइंट और सर्वर) पुष्टि करता है कि अनुरोध एक अधिकृत पार्टी द्वारा बनाया गया था, पथ के साथ नहीं बदला गया है, और एन्क्रिप्टेड सामग्री है।
क्या कार्यान्वित किया जा
| तंत्र | उद्देश्य और लाभ | |
|---|---|---|
| HMAC हस्ताक्षर एक निजी कुंजी के साथ प्रत्येक अनुरोध पर हस्ताक्षर | ||
| संगति जाँच | सत्यापित करें कि अपलोड के दौरान सामग्री नहीं बदली गई थी | |
| एन्क्रिप्ट अनुरोध निकाय | संवेदनशील डेटा की सुरक्षा के लिए एईएस या आरएसए का उपयोग करें | |
| टाइमस्टैम्प हस्ताक्षर | फिर से हमले की सुरक्षा | |
| क्वेरी मापदंडों पर हस्ताक्षर हैश फ़ंक्शन के माध्यम से क्वेरी स्ट्रिंग और पेलोड का सत्यापन |
यह कैसे काम करता है
1. क्लाइंट एक अनुरोध निकाय उत्पन्न करता है और एक टाइमस्टैम्प जोड़ ता है
2. HMAC द्वारा गणना की गई (उदा। SHA256) गुप्त और सामग्री पर आधारित
3. हस्ताक्षर हेडर में जोड़ा जाता है (उदाहरण के लिए, 'एक्स-हस्ताक्षर')
4. सर्वर हस्ताक्षर, टाइमस्टैम्प और वैध आईपी सत्यापित करता है
5. यदि हस्ताक्षर मेल खाता है, अनुरोध निष्पादित किया जाता है, अन्यथा इसे अस्
एपीआई एकीकरण के लिए लाभ
अनुरोध के प्रतिस्थापन या विरूपण के खिलाफ सुरक्षा
टीएलएस के बिना सुरक्षित रूप से संचार करने की क्षमता (बंद नेटवर्क में)
डेटा लिंक में विश्वास बढ़ाएं
मंच या भाषा विशिष्ट स्वतं
विभिन्न प्रकार के ग्राहकों के लिए लचीला कार्यान्वयन: कैश डेस्क, गेटवे, प्रदाता
जहाँ विशेष रूप से महत्व
भुगतान, नकद या राजकोषीय प्रणालियों के साथ एकीकरण
एपीआई एक बहु-पट्टा या साझेदार वातावरण में चल रहा है
अनुरोध सत्यापन आवश्यकताओं में वृद्धि के साथ सिस्टम
स्थायी प्राधिकरण के बिना आंतरिक सेवाओं के बीच बात
HMAC हस्ताक्षर और एन्क्रिप्शन नकली और छेड़ छाड़के खिलाफ आपका एपीआई लॉक है। इस तरह के तंत्र आपको बढ़ी हुई सुरक्षा आवश्यकताओं की शर्तों पर भी विश्वसनीय एकीकरण का निर्माण करने की अनु
संपर्क करें
नीचे दिया गया फॉर्म भरें, हम जल्द ही जवाब देंगे।