现在有很多不同的服务,Google API、Twitter API、Facebook API 等等。
每个服务都有一个 API key ,例如:
AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q
所有 key 的长度和包含的字符都不同,我想知道生成 API key 的最佳方法是什么?
我不是要求特定的语言,只是创建 key 的一般方法,它们应该是用户应用程序详细信息的加密,还是散列,或者随机字符串的散列等等。我们应该担心吗关于哈希算法(MSD、SHA1、bcrypt)等?
编辑: 我和一些 friend (电子邮件/推特)交谈过,他们建议只使用去掉破折号的 GUID。
这对我来说似乎有点老套,希望能得到更多想法。
最佳答案
使用专为密码学设计的随机数生成器。然后对数字进行 Base-64 编码。
这是一个 C# 示例:
var key = new byte[32];
using (var generator = RandomNumberGenerator.Create())
generator.GetBytes(key);
string apiKey = Convert.ToBase64String(key);
关于security - 生成新 API key 的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14412132/