当前位置：文江博客话题详情

如何创建强大的 api 密钥

发布于 2024-12-11 08:29:57 字数 328 浏览 0 评论 0原文

我想创建一个安全的 REST API

例如，如果我看到 google API，则 API 密钥是根据域生成的。

由此我有两个问题：

第一，使用单向哈希是正确/正确的吗？如果是，如果有人知道哈希方法和域，那么他可以生成 api 密钥并使用它。我可以使用什么哈希方法/函数？

第二个是，如果客户制作一个桌面应用程序，他如何生成从桌面访问的 API KEY，现在是一个具有域 URL 的网站。我的意思是，他们可以生成 api 密钥，因为没有 url。

有什么好的方法吗？如何创建安全的 api 以及如何创建 api 密钥？

顺便说一句我正在使用 PHP

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

铁憨憨 2024-12-18 08:29:57

您可以使用多种哈希方法并将其与附加盐混合使用，这些方法可以基于域+其他逻辑，这将非常难以猜测或破解（取决于您将使用什么哈希算法以及其他事情），除非有人知道它是如何完成的。
您还可以生成 UUID 并将其用作 api 密钥（可能我会使用它），http://en。例如 wikipedia.org/wiki/Uuid 版本 4，您可以检查它的实现细节，甚至可以轻松地想到一些改进。
不太确定您的意思。

回复收藏 0 原文

海未深 2024-12-18 08:29:57

如果您打算使用单向哈希，那么您绝对应该考虑加盐。您可以生成类似 10 个字符的随机字符串（这将是您的盐），将盐附加或前置到域（您最初想要散列的内容），然后将其传递给您选择的单向散列算法。

我猜你正在将 API 密钥存储在某种数据库中。您首先要执行我上面解释的操作，然后将经过加盐和哈希处理的密码与您生成的随机盐一起存储在数据库中。这样，如果有人知道您正在使用的哈希算法，他们仍然需要获得盐。如果你让你的盐随机（就像我之前说的），他们很可能无法猜到:)

如果你打算使用这种方法，还有一个额外的步骤。检查 API 密钥是否正确时，您将获取给定的 API 密钥，浏览表并找到您在该 API 密钥上使用的盐（您可以使用用户用户名查询表），将该盐附加或添加到密钥，然后通过相同的哈希算法发送它。如果它与您数据库中的密钥匹配，那么它就是正确的密钥！

希望这有帮助！ :)

回复收藏 0 原文

岁月流歌 2024-12-18 08:29:57

好的，如果您有一个存储 API 密钥和使用它们的客户端的数据库表，您将为所有客户端构建唯一的密钥。您可以轻松地随机化字符，也可以选择对它们进行散列并将其存储为密钥。

例如。

$length = 16; // 16 Chars long
$key = "";
for ($i=1;$i<=$length;$i++) {
  // Alphabetical range
  $alph_from = 65;
  $alph_to = 90;

  // Numeric
  $num_from = 48;
  $num_to = 57;

  // Add a random num/alpha character
  $chr = rand(0,1)?(chr(rand($alph_from,$alph_to))):(chr(rand($num_from,$num_to)));
  if (rand(0,1)) $chr = strtolower($chr);
  $key.=$chr;
  }

如果你想对此进行散列，可以使用 MD5 或 SHA1，但你需要在数据库中进行反向比较，例如。

SELECT * FROM api_keys where MD5(key) = INPUT

我希望这有帮助

Ok, so if you have a database table storing API keys and clients using them, you would build unique keys for all clients. You can easily randomize characters, optionally hash them and store that as the key.

eg.

$length = 16; // 16 Chars long
$key = "";
for ($i=1;$i<=$length;$i++) {
  // Alphabetical range
  $alph_from = 65;
  $alph_to = 90;

  // Numeric
  $num_from = 48;
  $num_to = 57;

  // Add a random num/alpha character
  $chr = rand(0,1)?(chr(rand($alph_from,$alph_to))):(chr(rand($num_from,$num_to)));
  if (rand(0,1)) $chr = strtolower($chr);
  $key.=$chr;
  }

If you want to hash this, you can use MD5 or SHA1 but you will need to reverse compare in the database, eg.

SELECT * FROM api_keys where MD5(key) = INPUT

I hope this helps

回复收藏 0 原文

凡尘雨 2024-12-18 08:29:57

该函数每次都会返回随机字符串。这将帮助您通过调用两次来生成 API Key 和 Secret，并将值存储到变量中。这是每次生成新密钥的简单方法。

function generateRandomString($length = 30)
{
$characters='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0987654321'.time();
$charactersLength = strlen($characters);
$randomString = '';
  for ($i = $length; $i > 0; $i--)
  {
    $randomString .= $characters[rand(0, $charactersLength - 1)];
  }
  return $randomString;
}


I think this is simple and usefully.

This Function will return Random string every time. This will help you to generate API Key and Secret by calling two times and store value into the variable.This is the simple way to generate every time new key..

function generateRandomString($length = 30)
{
$characters='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0987654321'.time();
$charactersLength = strlen($characters);
$randomString = '';
  for ($i = $length; $i > 0; $i--)
  {
    $randomString .= $characters[rand(0, $charactersLength - 1)];
  }
  return $randomString;
}


I think this is simple and usefully.

回复收藏 0 原文

~没有更多了~