aeris22’s avataraeris22’s Twitter Archive—№ 51,554

      1. On me glisse dans l’oreillette que @SmileandPay est sorti de PLS et est présentement en train de patcher le truc.
        Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets ❤️ 8 Favorites Mood 0
    1. …in reply to @aeris22
      .@SmileandPay Certains m’ont demandé « mais comment je peux faire pour ne pas transmettre le mot de passe en clair pour le coup ? » La réponse est […]
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    .@SmileandPay HMAC ! On a un secret partagé entre le serveur et le client, en l’occurence le mot de passe. On peut donc ajouter un champ HMAC qui soit […]
    On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
    1. …in reply to @aeris22
      .@SmileandPay calculer à partir de ce secret, et vérifiable côté serveur. Comme @SmileandPay aime bien XML, ça tombe bien, il y a une norme pour ça : […]
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        .@SmileandPay w3.org/TR/2000/WD-xmldsig-core-20000510/ qui définit entre-autre comment normaliser le XML pour le calcul.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          .@SmileandPay (Parce que oui, vous allez modifier le XML d’origine une fois le HMAC calculé, il faut donc se mettre d’accord sur comment le faire)
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0