Je tam název pro techniku ​​s použitím úložiště klíčů / přívěšek na klíče pro ověření klienta k rozhraní API?

hlasů
0

Je tam jméno pro daný druh autentizace společnosti klienta, jako je Google a Facebook udělat pro své SDK?

Například při konfiguraci Facebook SDK, budete požádáni o poskytnutí „key hash“ v jejich řízení aplikace přístrojové desce :

není

Jsem zvědavý, jestli můžu využít tuto techniku pro své vlastní API, takže spíše než ukládání client_ida client_secretpro mé služby, mohu včlenit podobný druh kontroly hash. Samozřejmě, že nevěděl, jestli to má své jméno se mi pomohl v mém výzkumu, aby se ujistil jsem nedělají chyby nebo znovu vynalézat kolo. 😉

Položena 27/11/2018 v 18:02
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
0

Pokud by šlo jen tajný nebo soukromý klíč, který byl exportován a hash pak byste mohli volat to klíčový kontrolní hodnoty nebo KCV.

Nicméně, zdá se mi, že to prostě vytváří podpis přes certifikát - který obsahuje veřejný klíč - místo. V takovém případě byste nazvali výsledek se považuje otisk certifikátu. Tento otisk může být použit pro něco, co nazýváme certifikát fixace , který právě umožňuje pouze jedno osvědčení mají být použity.

Pokud byste jej importovat do úložiště klíčů Windows a chcete se podívat na detaily certifikátu, pak byste měli vidět stejný otisk prstu. Nicméně, obecně otisky prstů jsou zakódovány do hexadecimálně místo základny 64.

Odpovězeno 01/12/2018 v 20:50
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more