HMAC
Hash Message Authentication Code
messageを秘密鍵とハッシュ関数を使って、メッセージを暗号化(したものが、Authentication code?)
受けて側は、おそらく、 公開鍵で認証プロセスをする。 #署名
HMACを利用した安全なAPIキーの送受信 – yohgaki's blog
鍵となるAPIキーをそのまま.....HMACやHKDFを使うと鍵となるAPIキーを直接使わないでAPIへのアクセスを認証できます
links:
HMAC認証とは?|Pythonを使って署名をしてみよう! | Liibercraft|リーベルクラフト
HMACでは「秘密鍵」と「暗号化のハッシュ関数」を使って計算を行っています。鍵付きのハッシングなどとも呼ばれます
How We Secured Our AWS S3 URLs — Strategy & Implementation
HMAC keys  |  Cloud Storage  |  Google Cloud
HMAC keys have two primary pieces, an access ID and a secret. Both the access ID and secret uniquely identify an HMAC key, but the secret is much more sensitive information, because it's used to create signatures.