J'ai une API ouverte dans mon application pour laquelle j'aimerais fournir des clés d'accès. Les informations entrantes seront un identifiant utilisateur, un identifiant de ressource et une valeur à mettre à jour. Je voudrais une clé API par ressource.Meilleure façon de créer une clé API cryptographique
De préférence, je voudrais être en mesure de valider l'authenticité d'une requête entrante en utilisant uniquement les données fournies et ne pas vérifier contre toute sorte de base de données (très simple, très rapide!)
Si je md5 pour générer la clé API de l'ID de ressource, ID utilisateur et un sel, il pourrait ressembler à quelque chose comme ça ...
authentic_request = md5(user_id + resource_id + salt) == api_key
Ma question est vraiment l'un sur la façon dont je devrais être paranoïaque. Est-ce que quelque chose comme ce qui précède avec juste vieux MD5 suffit? Une autre option serait d'utiliser openssl générer la clé contre un pem et peut-être md5 le résultat pour le garder concis, cela semble-t-il trop paranoïaque ou même ajouter une couche de sécurité dans la réalité?
Toutes idées ou même alternatives reçues avec reconnaissance!
Merci
Merci, c'est exactement ce que je cherchais. Savait qu'il doit y avoir une technique connue pour cela juste eu du mal à exprimer les termes de recherche! – matth