wai-hmac-auth这个库提供了在WAI应用程序中验证HMAC签名请求的功能。特别是,它能够根据配置从请求中提取api密钥,并根据配置验证请求是否由密钥正确签名。这个库与Java库兼容,但在灵活性上可能有所提升。它的签名验证函数(包括signRequest函数)实际上是从请求中提取多个元素,将它们连接起来,然后对结果值进行散列/签名。具体来说,它从请求中构造以下值并对其进行签名:valueToSign = method + ' ' + timestamp + ' ' + (apiKey + ' ')? + path + ('?' + query) + ' ' + body。这个方法是直接从请求记录中添加的。wai-hmac-auth在功能上提供了便利,并增强了请求的安全性。