您好!欢迎光临云杰通信官网,我司专业提供企业SD-WAN SaaS应用加速、SD-WAN组网、云专线接入服务。
新闻动态

行业最新前沿技术分享

首页 公司简介 新闻动态 常见问题

有效的HMAC令牌

发布时间:2021-04-08浏览次数:190

  HMAC令牌验证

  使用防火墙规则HMAC验证功能打开外部链接 验证防火墙规则表达式中的基于哈希的消息身份验证代码(HMAC)令牌。

  以下防火墙规则阻止对不包含有效HMAC的请求。

  该规则提供在网站和之间共享的密钥的值,作为HMAC验证功能的第一个参数打开外部链接,它使用的价值打开外部链接:

  表达行动

  该函数将使用生成的值与中编码的值进行比较http.request.uri。

  如果MAC值匹配,则

  那么令牌是有效的,函数返回true。

  因为本示例中的表达式使用not运算符,它只有当HMAC令牌匹配不是有效的。当令牌无效时,会触发操作并阻止请求。

  重要的

  当不对使用不可选的flags参数时,必须在MessageMAC参数中对mac的base64值进行URL编码。

  有关更多信息,请参见函数:HMAC验证。打开外部链接。

  使用相同的密钥来保护多个路径

  您可以使用相同的密钥来保护多个URI路径。

  在上面的示例中对此进行了说明,该示例http.request.uri作为MessageMAC参数传递给验证函数。

  由于包括资产的路径并且为每个请求提取了该值,因此验证功能将所有请求URI评估为使用相同的秘密密钥。

  请注意,虽然您可以使用相同的密钥来认证多个路径,但是必须为要认证的每个唯一消息生成一个HMAC令牌。

热门产品
SAAS应用加速 SD-WAN组网 SD-WAN云专线

咨询热线1:136-3177-9516

咨询热线2:0769-88900720

公司地址:广东省东莞市南城区东莞大道428号寰宇汇金中心9栋B座18楼(总部)

主要业务Main Business
行业解决方案Industry Solutions
关于我们About Us
在线客服微信

获取最新优惠

Copyright © 版权所有2021-2022 广东云杰通信有限公司—SD-WAN服务厂商|SD-WAN组网方案 粤ICP备18062193号