OAuth 1.0协议未指出生成令牌的算法服务器。我应该使用什么算法?随机序列是否正常?如何生成oauth令牌?
2
A
回答
3
每组证书(客户端,临时,令牌)的秘密部分应该是随机的,只要合理可能。你想阻止任何人通过拦截请求和破解签名来发现秘密。
OAuth 1.0a规范中的部分Entropy of Secrets进入了更多的细节(但不是更多)。
我通常从/dev/urandom
(在Linux系统上)读取一个12或15个随机字节的二进制字符串,然后用base64对它进行编码。你可能会让客户端的机密时间更长,因为它很少会改变。
0
我自己并没有实现一个服务器,但随机应该工作。类似于您在客户端中用于nonce()的内容。
相关问题
- 1. ASP.NET OAuth:如何生成访问令牌?
- 2. 在ruby中生成gmail oauth令牌 - xoauth.py?
- 3. Facebook API自动生成OAuth令牌
- 4. 无法验证oauth签名和令牌 - 生成OAuth令牌的问题
- 5. 如何使用护照Laravel生成的令牌oAuth
- 6. Dropbox OAuth令牌
- 7. 使OAuth刷新令牌调用来生成新的访问令牌
- 8. 生成LTPA令牌?
- 9. Flask令牌生成
- 10. CSRF令牌生成
- 11. Twitter OAuth令牌/秘密发生器
- 12. 将SQL令牌生成器更改为Java令牌生成器
- 13. 如何借助密钥生成令牌?
- 14. 如何在Express中生成CSRF令牌?
- 15. 在python中生成服务器端的oauth令牌
- 16. 什么时候应该使用oAuth生成令牌
- 17. 使用什么来生成OAuth 2访问令牌
- 18. Twitter的oauth与flask_oauthlib,无法生成请求令牌
- 19. 有关生成OAuth令牌的最佳做法?
- 20. Microsoft Translator oAuth调用令牌生成超时
- 21. 在rspec中测试OAuth令牌的生成
- 22. 需要生成OAuth令牌才能打开对话框
- 23. developers.facebook.com发出访问令牌VS OAuth生成
- 24. Twitter中的oAuth令牌:如何处理持久令牌?
- 25. 如何在PHP中为OAuth 2生成Client Id和Client Secret的唯一令牌?
- 26. 如何从java代码调用oauth API来生成访问令牌?
- 27. Google OAuth - 如何重用访问令牌
- 28. 如何设置Oauth令牌过期?
- 29. Google OpenID&OAuth - 如何获得令牌
- 30. 如何手动获取Google OAuth令牌?