c# – 如何在RESTful WCF API中实现HMAC身份验证

我们想使用如here和here所述的HMAC认证方案,但是在描述如何验证散列时,这两个例子似乎都分崩离析.第一个示例无法描述UserKeys对象(散列表？),第二个示例在客户端和服务器端缺少GetUserKey方法.

任何人都可以提供关于如何在这些示例中生成/存储/检索/使用“用户密钥”/令牌的说明,或者提供一个更好的示例(如果可能,使用源代码)如何在RESTful WCF服务中使用HMAC授权？

编辑：
经过更多的研究,我们确定我们需要更多的“Authorization”技术,而不是“Authentication”技术(语义？).我们实施了基本授权,并在SSL后保证了SSL.基本授权使用Web请求中相同的“授权”标头作为HMAC认证方案,但传递一个用户名：密码字符串,编码在Base64而不是令牌.这允许我们根据我们的数据库定制验证用户,以确定用户是否获得许可,并具有访问所需API方法的适当安全权限.

我们肯定会听到有关如何完成自定义用户名/密码验证和其他保护API的方法的其他选项.