У нас есть два типа конечных точек API; общественных и частных. Возможно ли использовать HMAC только на частной конечной точке?HMAC только для частного API
e.g.
GET https://api.example.com/items ... This is public API. No need HMAC.
POST https://api.example.com/users/john/friends ... This is private API. It needs HMAC. We want to confirm that John send this request by checking HMAC signature.
Ниже приведена установка плагина hmac-auth. Не похоже, что у него есть публичное и частное различие.
curl -i -X POST \
--url http://localhost:8001/apis/api.example.com/plugins/ \
--data "name=hmac-auth"