当然,生产中的例子可能不像上面的那么简单,比如接口调用方要求一定附加一个时间戳参数在请求里,5分钟内本请求有效,my_secret_key 非常复杂,动态 my_secret_key 等等方式。
这个Postman当然支持:
这是我用网关kong内置的Hmac Auth 插件实现的。
总结:
大总结我觉得接口认证授权这块挺多东西,我现在用IdentityServer4+Hmac比较多,大家平时怎么处理的,也可以聊一聊~
参考https://www.cnblogs.com/edisonchou/p/talk_about_what_is_jwt.html