3
我正在尋找一種編程方式來爲HMAC-SHA1生成消費者密鑰/祕密,供客戶端在OAuth上調用我們的API使用。任何指向現有實現的指針都會非常有幫助。爲HMAC-SHA1生成消費者密鑰/祕密
A
回答
1
從隨機數據生成時,祕密效果最好。這樣就沒有外部數據可以幫助攻擊者推斷或猜測部分或整個密鑰。當然,這取決於您的密鑰需要多少保護。 Java在java.util.Random中包含一些隨機數生成器(從JDK1.0開始)。如果您沒有向後兼容性問題,則Java 6具有符合FIPS 140-2要求的java.security.SecureRandom。 Java庫並非真正的隨機,但它對大多數應用程序來說可能足夠好。如果你需要更好的隨機數據,你應該選擇一個基於硬件的隨機生成器。
相關問題
- 1. 什麼是訪問令牌與訪問令牌的祕密和消費者密鑰與消費者的祕密
- 2. 檢測到受損的oauth消費者密鑰/祕密?
- 3. iPhone和Twitter API OAuth消費者密鑰和祕密
- 4. 恢復舊的Twitter消費者密鑰和祕密
- 5. 雅虎OAuth的工作沒有消費者的密鑰/祕密?
- 6. oauth消費者密鑰和消費者機密註冊
- 7. Twitter集成:已設置消費者密鑰/密鑰對
- 8. 如何在基於axios的網絡調用中傳遞消費者密鑰和消費者祕密參數?
- 9. 我應該在哪裏尋找消費者密鑰和祕密以註冊OAuth?
- 10. 不OAuth 2.0用戶需要消費者鍵/消費祕密
- 11. Twitter4j:未設置OAuth消費者密鑰/密鑰
- 12. 插件中的OAuth消費者密鑰
- 13. 密鑰保管庫密鑰與祕密
- 14. 我的QB應用程序的應用程序令牌,消費者密鑰和消費者密鑰
- 15. WSO2 API管理器:可以更改消費者密鑰和消費者密鑰嗎?
- 16. 生成密鑰
- 17. 密鑰生成
- 18. 加密密鑰生成
- 19. C#密碼生成密鑰
- 20. 爲ConfigurationProperty密鑰生成ID?
- 21. 加密 - 祕密密鑰拆分部分
- 22. DotNetOpenAuth TwitterConsumer「無法查找消費者或令牌的祕密。」
- 23. Angular CLI - 祕密密鑰加密密鑰:jwt-simple不起作用
- 24. rabbitmq消費者獲取不同路由密鑰的消息
- 25. RijndaelManaged密鑰生成
- 26. CryptoJS密鑰生成
- 27. PHP使用twitter Oauth工具(消費者密鑰,訪問令牌,消費者密鑰,訪問密鑰)獲取用戶最新的Twitter推送
- 28. 在android應用程序中使用Twitter消費者密鑰和祕密硬編碼有多安全?
- 29. 重用的OAuth令牌和祕密,當消費者密鑰的Twitter應用程序(Rails)的
- 30. 在Rails中處理Oauth消費者密鑰和祕密的正確方法是什麼?
你在用什麼語言? – 2010-07-28 20:07:17
使用Java和Adobe AIR。可以使用任何這些來生成。 – sangupta 2010-08-10 05:35:42