あなたも興味があるかもしれません...
HMAC-SHA1 (シングル サインオン) は、ユーザーが 1 セットのログイン資格情報を使用して複数のアプリケーションにアクセスできるようにするセッションおよびユーザー認証サービスです。ハッシュベースのメッセージ認証コード (HMAC) は、サーバーとクライアントのそれぞれに、その特定のサーバーとその特定のクライアントだけが知っている秘密キーを提供します。クライアントは、秘密キーを使用してリクエスト データをハッシュし、リクエストの一部として送信することにより、サーバーへのリクエストごとに一意の HMAC (ハッシュ) を作成します。 HMAC がメッセージ認証コード (MAC) よりも安全なのは、キーとメッセージが別の手順でハッシュされるためです。それに加えて、URL リクエストには、年齢、性別などのメンバーのハッシュされたプロフィール フィールド データを含めることもでき、コミュニティ メンバーの適切なプロフィール フィールドにマッピングされます。
これには HMAC-SHA1 を使用します。認証は、事前に指定されたエンドポイントにトークンを渡すことによって機能します。これを使用して、コミュニティ管理者はメンバーにコミュニティ ポータルへのアクセスを許可できます。
認証を設定するには、次の手順に従ってください。
ハンドシェイクを開始するには、管理者は次のトークンをエンドポイントに渡す必要があります。
DES 暗号化と HMAC-SHA1 ハッシュは、プリセット キーを使用して生成されます。
システムはトークンを受信すると、ID_STRING が署名と一致するかどうかを確認します。一致する場合、ハンドシェイクが認証され、メンバーはログインします。
例: https://www.questionpro.com/a/panelsso?ID_STRING=DES 暗号化 String&SIGNATURE=HMAC-SHA1 string&id=パネル ID
この機能は、次のライセンスで利用できます。