Page tree
    Loading...
Skip to end of metadata
Go to start of metadata

При необходимости, REST запросы могут быть авторизованы на бэкенде. Эта возможность включается на стороне WCS при помощи настройки

rest_hook_send_hash=true

Также необходимо указать секретный ключ

rest_hook_secret_key=1234567890

При отправке запроса WCS вычисляет HMAC md5 хэш тела запроса и указывает хэш в заголовке

Authorization: WCS f2a40d5f3ec6a43d294a11c1746d3801

Здесь f2a40d5f3ec6a43d294a11c1746d3801 - пример хэш-кода

Бэкенд-сервер, который получает запрос, должен вычислить HMAC md5 хэш тела запроса с использованием секретного ключа и сравнить результат с указанным в заголовке. Если хэши совпадают, запрос считается авторизованным, и сервер должен ответить на него в соответствии с типом запроса, настройками restClientConfig и т.п. Если хэши не совпадают, сервер должен вернуть 403 Forbidden  в ответ на запрос.


  • No labels