我在我的应用程序中有一个开放的API,我想提供访问密钥。传入的信息将是用户ID,资源ID和要更新的值。我希望每个资源都有一个API密钥。创建加密API密钥的最佳方法
优选我想能够验证仅使用所提供的数据,而不是检查对任何形式的数据库的传入请求的真实性(非常简单,非常快!)
如果我使用MD5生成从资源ID,用户ID和盐它可能看起来像这样的API密钥...
authentic_request = md5(user_id + resource_id + salt) == api_key
我的问题真的是一个对我应该怎么偏执是。上述只是普通的老式MD5就足够了吗?另一种选择是使用openssl为pem生成密钥,然后可能使md5的结果保持简洁,这听起来是否过分偏执,甚至在现实中增加了一层安全性?
任何想法,甚至alternataaives感激地收到!
感谢
谢谢,这正是我一直在寻找的。知道必须有一个已知的技术,这只是很难表达搜索条件! – matth 2010-10-28 11:05:33