我真的需要使用随机数吗？

Question

我目前正在开发一个适用于 iOS 设备的应用程序。该应用程序从 WordPress 博客下载数据，但首先获取随机数令牌。这已经过测试，显示大约需要 2~3 秒，考虑到它是移动设备，应该在几秒钟内准备好数据，这个时间已经很长了。除此之外，还需要下载数据，这又需要4~5秒。

在数据获取方法中，采取了多种安全措施，例如需要在网络服务器和设备上匹配的秘密字符串（当然是加密的），以及某种简单的 UDID 验证+一些标头和用户代理测试。这足够了，还是我真的需要随机数？这并不是说有任何敏感数据被传递，如果是的话，我当然会进一步加密它。

我真的有必要使用随机数吗？
谢谢。

Answer 1

如果您正在下载公共数据，则不需要随机数身份验证内容。

如果您要修改服务器上的数据，或者获取非公开的数据或以其他方式对其进行某种访问控制，那么您将需要 WordPress 所需的任何机制来获取访问权限（这听起来像是一个随机数）基于令牌的方法）。

如果需要几秒钟才能获取该令牌，那么在应用程序启动/恢复时在后台获取它怎么样？