开发者社区 > 云原生 > 正文

问一下hmac-auth插件签名认证,1. 官方文档中说签名验证通过后,返回内容的header里会有

问一下hmac-auth插件签名认证,1. 官方文档中说签名验证通过后,返回内容的header里会有:X-Mse-Consumer ,但是我没有看到2. 签名机制没有防止重放攻击机制么?昨天生成的签名,今天还可以使用

提问34.png

提问35.png

展开
收起
云上静思 2022-12-07 18:49:09 676 0
1 条回答
写回答
取消 提交回答
  • 不是返回的header,是传给后端的header,可以用 Date 头参与签名,会校验时间偏移,可以看下使用引导有说明。 还有这个配置是否配了

    回答10.png

    此答案来自钉钉群“MSE微服务引擎用户交流群”

    2022-12-08 10:21:22
    赞同 展开评论 打赏
问答分类:
问答地址:

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

热门讨论

热门文章

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载