Hawk Auth

Hawk Auth 是一個 HTTP 認證方案，使用 MAC(Message Authentication Code，訊息認證碼演算法)演算法，它提供 了對請求進行部分加密驗證的認證 HTTP 請求的方法。hawk 方案要求提供一個共享對稱密匙在伺服器與客戶端之 間，通常這個共享的憑證在初始 TLS（安全傳輸層協議）保護階段建立的，或者是從客戶端和伺服器都可用的其他 一些共享機密資訊中獲得的。 案例 請求 URL 如下：

https://postman-echo.com/auth/hawk

金鑰資訊如下：

• Hawk Auth ID: dh37fgj492je
• Hawk Auth Key: werxhqb98rpaxn39848xrunpaw3489ruxnpa98w4rxn
• Algorithm: sha256
 

執行結果如下：

{
    "message": "Hawk Authentication Successful"
}

如果將 key 改為其他任意的字元則返回如下結果：

{
    "statusCode": 401,
    "error": "Unauthorized",
    "message": "Bad mac",
    "attributes": {
        "error": "Bad mac"
    }
}

OAuth 1.0 OAuth（開放授權）是一個開放標準，允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源（如照片， 視訊，聯絡人列表），而無需將使用者名稱和密碼提供給第三方應用。 比如：用微信、QQ第三方登入。 擴充套件資料： OAuth那些事兒：

https://blog.huoding.com/2010/10/10/8 OAuth的改變： https://blog.huoding.com/2011/11/08/126 案例 請求 URL 如下：請求方式為 GET，Add authorization data to 設定為：Request Headers

https://postman-echo.com/oauth1

引數配置為：

• Consumer Key: RKCGzna7bv9YD57c
• Consumer Secret: D+EdQ-gs$-%@2Nu7

如果 Consumer Secret 錯誤則返回如下結果：

{
    "status
 
": "fail",
    "message": "HMAC-SHA1 verification failed",
    "base_uri": "https://postman-echo.com/oauth1",
    "normalized_param_string": "oauth_consumer_key=RKCGzna7bv9YD57c&oauth_nonce=OGTS5JaXay9&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1622081360&oauth_version=1.0",
    "base_string": "GET&https%3A%2F%2Fpostman-echo.com%2Foauth1&oauth_consumer_key%3DRKCGzna7bv9YD57c%26oauth_nonce%3DOGTS5JaXay9%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1622081360%26oauth_version%3D1.0",
    "signing_key": "D%2BEdQ-gs%24-%25%402Nu7&"
}

擴充套件資料：各個授權協議文件：https://www.jellythink.com/archives/169