我正在使用自己的身份验证,有点担心我的 API 的当前安全性。您认为生成 API 密钥的好方法是什么?什么是散列密码的更好方法?
问问题
3917 次
1 回答
25
对于 api 密钥,我建议您使用 node-uuid。用于散列密码 - 内置加密。对于 api 机密,您还可以结合使用 node-uuid + crypto。类似的东西(节点repl):
> require('node-uuid')()
'5d2962e4-55c8-460c-aa7b-9586905779cb'
> require('crypto').createHash('sha256').update(_).update('salt').digest('hex');
'06f905820cafb3b34bd7ba8729acf6d671446ff09ffb0aaa7f0290c936fc6c68'
于 2012-10-26T21:03:17.853 回答