1
到现在为止,我已经使用这个生成一个简单nonce
,使用API进行身份验证时:产生上升杜撰
def nonce():
return str(int(time.time()) * 1000)
It has now been pointed out to me,这不是完全安全的,因为time.time()
可能倒退:
>>> import time
>>> time.get_clock_info('time').monotonic
False
我该如何去生成一个nonce
而不是? 我的第一个猜想就像是使用randint
,但由于我需要确保nonce
一直在增加,我不太确定如何确保这一点,而不为将来的nonce
代保存变量 - 或者这是不可避免的?
怎么样''从datetime import datetime; nonce = str(datetime.now()。timestamp())。replace('。','')'?或者是否有同样的问题?或者是太容易猜测? –