У нас есть приложение ASPNet MVC, в котором нам необходимо установить связь с внешним RESTful API.
. Рассматриваемый API требует аутентификации с некоторыми заголовками, добавленными к запросам.
В частности, секретключ и некоторая дополнительная информация используются для вычисления значения HmacSHA1 и Base64 для его кодирования.
Первоначально планировалось сделать вызовы API из Javascript на внешнем интерфейсе.Тем не менее, я не уверен, сможем ли мы сгенерировать значение подписи из Javascript, поскольку секретный ключ будет тогда виден.
Каков наилучший способ сделать это?Если вызов поступает с сервера, и нам нужно совершать дополнительные вызовы (в разное время) с главной страницы, это можно сделать?В частности, мы не хотим, чтобы страница перезагружалась / отправлялась на сервер каждый раз, когда нам нужны новые данные, именно поэтому мы изначально думали обо всем этом в интерфейсе javascript.