Closed this issue 2 years ago · 0 comments
类似于apisix的 hmac-auth 在user上新增一个secret_key字段 客户端通过用户名+secret_key+body+时间戳等规则生成sign值,服务以同样方式生成校验sign值是否正确而发放token
这通常是提供api的服务给客户端使用,不期望密码在传输过程中暴露