1. ホーム
  2. security

[解決済み] 新しいAPIキーを生成するための最適な方法は何ですか?

2022-03-02 20:25:21

質問

現在、Google API、Twitter API、Facebook APIなど、さまざまなサービスが提供されています。

各サービスにはAPIキーがある、というように。

AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q

どのキーも長さや含まれる文字が異なりますが、APIキーを生成するための最良の方法は何でしょうか?

特定の言語を求めているのではなく、キーを作成する一般的なアプローチを求めています。ユーザーのアプリの詳細を暗号化するべきか、ハッシュであるべきか、ランダムな文字列のハッシュであるべきか、などです。ハッシュアルゴリズム(MSD、SHA1、bcrypt)などについて心配する必要がありますか?

編集する 何人かの友人(メール/Twitter)に話したところ、ダッシュを取り除いたGUIDを使うことだけを勧められました。

しかし、これは少しハチャメチャな気がします。何かもっとアイデアがあればいいのですが。

どのように解決するのですか?

暗号用に設計された乱数発生器を使用する。そして、その数字をBase-64エンコードしてください。

これはC#の例です。

var key = new byte[32];
using (var generator = RandomNumberGenerator.Create())
    generator.GetBytes(key);
string apiKey = Convert.ToBase64String(key);