Авторизация на бэкенде¶
При необходимости, REST запросы могут быть авторизованы на бэкенде. Эта возможность включается на стороне WCS при помощи настройки
Также необходимо указать секретный ключ
При отправке запроса WCS вычисляет HMAC md5 хэш тела запроса и указывает хэш в заголовке
Здесь f2a40d5f3ec6a43d294a11c1746d3801 - пример хэш-кода
Бэкенд-сервер, который получает запрос, должен вычислить HMAC md5 хэш тела запроса с использованием секретного ключа и сравнить результат с указанным в заголовке. Если хэши совпадают, запрос считается авторизованным, и сервер должен ответить на него в соответствии с типом запроса, настройками restClientConfig и т.п. Если хэши не совпадают, сервер должен вернуть 403 Forbidden в ответ на запрос.