开发者社区 > 云原生 > 微服务 > 正文

MSE微服务引擎中hmac-auth插件签名认证如何使用呢?

MSE微服务引擎中hmac-auth插件签名认证如何使用呢? 1. 官方文档中说签名验证通过后,返回内容的header里会有:X-Mse-Consumer ,但是我没有看到 2. 签名机制没有防止重放攻击机制么?昨天生成的签名,今天还可以使用

lQLPJw0a-VdTm8zNAs3NBGywd5NFh4Y3xr0DjJ-gPABvAA_1132_717.png lQLPJwfrHJn0W8zNA67NB4Cwf7SCYnZjOHsDjJ-gOAAdAA_1920_942.png

展开
收起
哈喽!小陈 2022-12-12 09:53:44 359 0
1 条回答
写回答
取消 提交回答
  • 不是返回的header,是传给后端的header。可以用 Date 头参与签名,会校验时间偏移。以及检查一下是否配了下图, lQLPJx8TMs585WzNAQLNBrSwuh3V1psos6EDjKNzWwBJAA_1716_258.png 此答案整理自钉群“MSE微服务引擎用户交流群(二群,答疑查看群公告底部指引)”。

    2022-12-12 09:56:57
    赞同 展开评论 打赏

为微服务建设降本增效,为微服务落地保驾护航。

相关产品

  • 微服务引擎
  • 相关电子书

    更多
    微服务治理技术白皮书 立即下载
    微服务与Serverless 立即下载
    EDAS4.0 助力企业一站实现微服务架构转型与 K8s 容器化升级 立即下载