当前位置：文江博客话题详情

如何生成oauth令牌？

发布于 2024-11-09 11:05:54 字数 51 浏览 0 评论 0原文

OAuth 1.0协议没有指出生成令牌的算法服务器。我应该使用什么算法？随机序列可以吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

新人笑 2024-11-16 11:05:54

每组凭据（客户端、临时、令牌）的秘密部分应尽可能随机且尽可能长。您希望防止任何人通过拦截请求和破解签名来发现秘密。

OAuth 1.0a 规范中的秘密熵部分介绍了更多内容详细信息（但仅此而已）。

我通常从 /dev/urandom （在 Linux 系统上）读取以获取 12 或 15 个随机字节的二进制字符串，然后对其进行 Base64 编码。您可以使客户端秘密更长，因为它很少改变（如果有的话）。

回复收藏 0 原文

冷默言语 2024-11-16 11:05:54

我自己还没有实现服务器，但随机应该可以工作。与您在客户端中使用的 nonce() 类似。

回复收藏 0 原文

~没有更多了~

关于作者

山田美奈子

暂无简介

0 文章

0 评论

24 人气

关注发私信

lorenzathorton8

文章 0 评论 0

关注

Zero

文章 0 评论 0

关注

萧瑟寒风

文章 0 评论 0

关注

mylayout

文章 0 评论 0

关注

tkewei

文章 0 评论 0

关注

17818769742

文章 0 评论 0

友情链接

文江博客

如何生成oauth令牌？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签