Я пытаюсь аутентификации HMAC с использованием Дата заголовка, как в https://getkong.org/plugins/hmac-authentication/Как добавить аутентификацию подписи HMAC к вашим API-интерфейсам в интерфейсе API-интерфейса Kong?
Но до сих пор я получаю сообщение об ошибке, как
{
"message": "HMAC signature cannot be verified, a valid date or x-date header is required for HMAC Authentication"
}
Пожалуйста, предложите способ заставить его работать.
Я думаю, что заголовок даты не должен использоваться. Во всяком случае, я просто заменил его x-date, и проблема решена.
Просто сделайте запрос с заголовком авторизации.
Authorization : hmac username="<username>",algorithm="hmac-sha1",headers="X-Date",signature="Ee4Gv1at78U3f+bawoV0PucdF/Q="
X-Date: Fri, 17 Feb 2017 10:28:40 GMT
Для того, чтобы генерировать строку, подписанный с ключом, клиент должен принимать значения каждого HTTP-заголовка, указанного заголовки в порядке их появления. Вот почему здесь заголовок X-Date.
Подпись является Base64(HMAC-SHA1(signing string))
Клиент сочинял строку подписи здесь:
X-Date: Fri, 17 Feb 2017 10:28:40 GMT
Вы также можете использовать один или несколько заголовков, чтобы создать подпись. Однако это самый простой.