私は自分の認証を使用していて、APIの現在のセキュリティについて少し心配しています。APIキーを生成するための良い方法は何だと思いますか?そして、パスワードをハッシュするためのより良い方法は何でしょうか?
質問する
3917 次
1 に答える
25
APIキーについては、node-uuidをお勧めします。パスワードのハッシュ用-組み込みの暗号。APIシークレットの場合、node-uuid+cryptoを組み合わせて使用することもできます。そのようなもの(ノードrepl):
> require('node-uuid')()
'5d2962e4-55c8-460c-aa7b-9586905779cb'
> require('crypto').createHash('sha256').update(_).update('salt').digest('hex');
'06f905820cafb3b34bd7ba8729acf6d671446ff09ffb0aaa7f0290c936fc6c68'
于 2012-10-26T21:03:17.853 に答える