每建议的条纹网站上随机哈希:如何产生条纹状
CSRF Protection To prevent CSRF attacks, use the state parameter, passing along a unique token as the value. We’ll include the state you gave us when we redirect back.
我想包括在我的网址一state
参数,以确保我的应用程序。我认为现在已经足够清楚了,state
参数应该是唯一的,安全的,并且只是一系列字符,它们会通知我的应用程序哪个用户刚被Stripe连接授权。我将把这个值存储在我的数据库中,当用户返回时,我会知道他们是谁,并能够将他们引导到正确的位置。所以我的下一个问题。我如何创建独特的令牌?我有一个独立的令牌,它是从我的应用程序的单独部分的OAuth提供程序返回的,但我没有将它保存到数据库中。
是否有建议的方式在我的节点服务器上创建此类型的唯一标记?应该是md5
还是sh1
?我应该把用户名和一个随机字符串保存在我的数据库中,就好像它是盐和散列一样?
require('crypto').createHash('md5').update(STRING_TO_BE_HASHED + SALT).digest("hex")
上午我这得太多?