Rails 3-使用HMAC-SHA256签名响应

Question

我使用OpenSSL HMAC SHA256方法对服务器的所有请求进行签名，并使用私钥生成散列。我的请求如下所示：

www.myserver.com/url/to/resource?par1=val1&par2=val2&par3=val3&hash=GENERATEDHASH

因此，我的服务器使用参数和相同的键计算散列，如果散列匹配，他认为请求是OK的。

我也想给响应签名(也许使用HTTP报头)。我的想法是使用响应的内容计算散列，并将该散列添加到头部，以便我的另一端可以在处理该响应之前对其进行验证。

你有什么建议吗？

Answer 1

你可能想效仿亚马逊的做法？http://docs.aws.amazon.com/AWSECommerceService/latest/DG/rest-signature.html