[解決済み] 新しいAPIキーを生成するための最適な方法は何ですか?
2022-03-02 20:25:21
質問
現在、Google API、Twitter API、Facebook APIなど、さまざまなサービスが提供されています。
各サービスにはAPIキーがある、というように。
AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q
どのキーも長さや含まれる文字が異なりますが、APIキーを生成するための最良の方法は何でしょうか?
特定の言語を求めているのではなく、キーを作成する一般的なアプローチを求めています。ユーザーのアプリの詳細を暗号化するべきか、ハッシュであるべきか、ランダムな文字列のハッシュであるべきか、などです。ハッシュアルゴリズム(MSD、SHA1、bcrypt)などについて心配する必要がありますか?
編集する 何人かの友人(メール/Twitter)に話したところ、ダッシュを取り除いたGUIDを使うことだけを勧められました。
しかし、これは少しハチャメチャな気がします。何かもっとアイデアがあればいいのですが。
どのように解決するのですか?
暗号用に設計された乱数発生器を使用する。そして、その数字をBase-64エンコードしてください。
これはC#の例です。
var key = new byte[32];
using (var generator = RandomNumberGenerator.Create())
generator.GetBytes(key);
string apiKey = Convert.ToBase64String(key);
関連
-
[解決済み] MacのChromeから証明書をエクスポートする方法は?
-
[解決済み] curl - --insecure オプションを使用した場合、データは暗号化されますか?
-
[解決済み] CSRFとX-CSRF-Tokenの違いについて
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み】OAuth v2には、なぜアクセス・トークンとリフレッシュ・トークンの両方があるのでしょうか?
-
[解決済み】ソフトウェアのライセンスキーはどのように生成されるのですか?
-
[解決済み】非画像ベースのCAPTCHAの実用的なアプローチ?
-
[解決済み】パスワードの「二重ハッシュ化」は、一度だけハッシュ化するよりも安全性が低いのでしょうか?
-
[解決済み】「ログインしたままにする」 - 最適な方法とは?
-
[解決済み】cerファイル、pvkファイル、pfxファイルの違いは何ですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] curl - --insecure オプションを使用した場合、データは暗号化されますか?
-
[解決済み] .pfxを.cerに変換する
-
[解決済み] Fiddlerのルート証明書を永久に信頼するのは「安全」なのか?
-
[解決済み】XKCDコミック「Bobby Tables」のSQLインジェクションはどのように動作するのでしょうか?
-
[解決済み】ソフトウェアのライセンスキーはどのように生成されるのですか?
-
[解決済み】塩の文字列はどこに保存していますか?
-
[解決済み】SHA512とBlowfish、Bcryptの比較【クローズド
-
[解決済み】cerファイル、pvkファイル、pfxファイルの違いは何ですか?
-
[解決済み】Windowsでコードサイニング用の自己署名証明書を作成する方法を教えてください。
-
[解決済み】ペイメントプロセッサー - 自分のウェブサイトでクレジットカードを利用したい場合、何を知っておく必要がありますか?[終了しました]