一旦我为用户(在多个设备上)生成一百万个 AuthToken 会发生什么……我应该担心未来的唯一性吗?
在 API 中生成令牌的行是:
def generate_key(self):
unique = uuid.uuid4()
return hmac.new(unique.bytes, digestmod=sha1).hexdigest()
看起来好像是 SHA1,所以我假设它应该没问题,但也许我不仅应该验证令牌,还应该验证传入的设备 ID 或电子邮件?
有什么想法吗?