http://en.wikipedia.org/wiki/Hash-based_message_authentication_code
每个人都会怎么样? 建议 </跨度> 选择哪种方法走向前进?
我认为问题应该是
我是否需要验证邮件的完整性?
如果您关心的只是限制对所述资源的访问,那么除了API密钥之外的任何东西都将被过度杀死; API密钥重量轻,易于实现并使用认证标准(BASIC等)。 收到消息后,您可以对数据执行简单的健全性检查。
如果您需要验证用户和消息的真实性,那么基于消息的身份验证是可行的方法