Autenticare richieste HTTP con HMAC

Tempo fa abbiamo realizzato un servizio per chiamare procedure remote tramite JSON-RPC, ma il protocollo non prevede alcun metodo di autenticazione.
Il compito di garantire l’autenticità del messaggio è lasciato al programmatore, che può, ad esempio, scegliere uno dei metodi tradizionali che utilizzano il protocollo HTTP, come Basic access authentication o il poco più sicuro Digest access authentication.
Oggi vedremo come implementare il sistema di autenticazione HMAC.

Vai all'Articolo