现在有很多不同的服务,比如 Google API、Twitter API、Facebook API 等等。
每个服务都有一个 API 密钥,例如:
AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q
所有密钥的长度和包含的字符都不同,我想知道生成 API 密钥的最佳方法是什么?
我不是要求特定的语言,只是创建密钥的一般方法,它们应该是用户应用程序详细信息的加密,还是散列,或者随机字符串的散列等。我们是否应该担心散列算法(MSD、SHA1、bcrypt)等?
Edit:我和一些朋友(电子邮件/推特)交谈过,他们建议只使用去掉破折号的 GUID。
不过,这对我来说似乎有点老套,希望能得到更多想法。
使用专为密码学设计的随机数生成器。然后对数字进行 Base-64 编码。
这是一个 C# 示例:
var key = new byte[32];
using (var generator = RandomNumberGenerator.Create())
generator.GetBytes(key);
string apiKey = Convert.ToBase64String(key);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)