我正在用 Go 编写网络服务。
登录后,用户会收到一个 token ,其行为大致类似于 cookie,因为用户必须在每个后续请求中传递它才能被识别。
我的 token 生成器是否必须“加密安全”,即。产生高熵?
我如何在 Go 中实现这一目标,最好是使用标准库或由不像我这样具有加密能力的人编写的库?
最佳答案
token 生成器在密码学上是安全的,这将有利于降低攻击者猜测新 session token 并获得特权的能力。 crypto/rand实现了这样一个随机数生成器,包括允许您生成随机整数、质数和字节的函数。
关于cryptography - 我需要一个加密安全的随机数吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19791384/