在Web服务(web api)设置中,证明数字签名响应与特定请求相关的方法是什么。例如,我发送一些参数,响应返回" true"或"假"但我想证明响应与我发送的参数有关。我能想到的唯一方法是响应应该包括这些参数。还有其他选择吗?
答案 0 :(得分:0)
您必须将请求链接到响应,包括请求本身(或主要部分),或者只是URL和参数的哈希。例如SHA256 (path +param1 + params2 + param3)取决于您要保留的数据。在这两种情况下,数字签名都可以保护响应的完整性。
如果在响应中包含哈希,则还需要存储请求或至少请求的参数,以便能够验证哈希对应于发送的参数。还包括一个标识符,以便以简单的方式链接请求和响应