は私がhttps://getkong.org/plugins/hmac-authentication/Kong API GatewayでAPIにHMAC署名認証を追加する方法は?
のように日にヘッダを使用してHMAC認証をしようとしています。しかし、まだ、私はそれを動作させるための方法を提案してください
{
"message": "HMAC signature cannot be verified, a valid date or x-date header is required for HMAC Authentication"
}
としてエラーを取得しています。
日付ヘッダーは使用しないでください。とにかく私はx-dateヘッダーに置き換えて問題を解決しました。
承認ヘッダーでリクエストを行います。鍵で署名された文字列を生成するために
Authorization : hmac username="<username>",algorithm="hmac-sha1",headers="X-Date",signature="Ee4Gv1at78U3f+bawoV0PucdF/Q="
X-Date: Fri, 17 Feb 2017 10:28:40 GMT
、クライアントは、彼らが表示されるためにヘッダーで指定された各HTTPヘッダーの値を取らなければなりません。そのため、X-Dateヘッダーがここで指定されています。あなたはまた、署名を作成するための1つの以上のヘッダを利用することができ
X-Date: Fri, 17 Feb 2017 10:28:40 GMT
:
署名は、クライアントが、ここで署名文字列を構成するだろうBase64(HMAC-SHA1(signing string))
です。しかし、これは最も簡単なものです。