OAuth 1.0协议未指出生成令牌的算法服务器。我应该使用什么算法?随机序列是否正常?如何生成oauth令牌?
2
A
回答
3
每组证书(客户端,临时,令牌)的秘密部分应该是随机的,只要合理可能。你想阻止任何人通过拦截请求和破解签名来发现秘密。
OAuth 1.0a规范中的部分Entropy of Secrets进入了更多的细节(但不是更多)。
我通常从/dev/urandom
(在Linux系统上)读取一个12或15个随机字节的二进制字符串,然后用base64对它进行编码。你可能会让客户端的机密时间更长,因为它很少会改变。
0
我自己并没有实现一个服务器,但随机应该工作。类似于您在客户端中用于nonce()的内容。
相关问题
- 1. ASP.NET OAuth:如何生成访问令牌?
- 2. 为OmniAuth生成OAuth请求令牌URL
- 3. 手动生成OAuth访问令牌
- 4. 使用API的Docusign Oauth令牌生成
- 5. 在ruby中生成gmail oauth令牌 - xoauth.py?
- 6. Facebook API自动生成OAuth令牌
- 7. 无法验证oauth签名和令牌 - 生成OAuth令牌的问题
- 8. 如何产生的SoundCloud的OAuth令牌(访问令牌)
- 9. 如何使用护照Laravel生成的令牌oAuth
- 10. 如何为组织帐户生成GitHub OAuth令牌?
- 11. 如何使用用户密钥和秘密生成oauth令牌
- 12. 令牌生成
- 13. PayPal&oAuth令牌
- 14. Dropbox OAuth令牌
- 15. OAuth令牌invalid_grant
- 16. 生成LTPA令牌?
- 17. CSRF令牌生成
- 18. Flask令牌生成
- 19. 使OAuth刷新令牌调用来生成新的访问令牌
- 20. 如何生成令牌,这是多个令牌的泛化?
- 21. 将SQL令牌生成器更改为Java令牌生成器
- 22. Twitter OAuth令牌/秘密发生器
- 23. 我如何从android生成JWT令牌
- 24. 如何为LinkedIn生成访问令牌?
- 25. 如何生成Facebook访问令牌?
- 26. 如何借助密钥生成令牌?
- 27. 如何在Express中生成CSRF令牌?
- 28. getJSON和OAuth令牌
- 29. Microsoft Translator oAuth调用令牌生成超时
- 30. developers.facebook.com发出访问令牌VS OAuth生成