首页 新闻 会员 周边 捐助

oauth refresh token生成方式

0
悬赏园豆:30 [已解决问题] 解决于 2015-07-14 23:31

Refresh token用什么方式生成比较好?用Guid不太安全。

而且refresh token需要作为一个字段存储在数据库中,并根据它进行查询,所以字符数也不能太多。

dudu的主页 dudu | 高人七级 | 园豆:29542
提问于:2015-07-14 14:12
< >
分享
最佳答案
0

最终采用的方法:

RandomNumberGenerator cryptoRandomDataGenerator = new RNGCryptoServiceProvider();
byte[] buffer = new byte[96];
cryptoRandomDataGenerator.GetBytes(buffer);
string secretOrToken = Convert.ToBase64String(buffer)
    .TrimEnd('=').Replace('+', '-').Replace('/', '_');

相关博文:

ASP.NET OAuth:access token的加密解密,client secret与refresh token的生成

dudu | 高人七级 |园豆:29542 | 2015-07-14 23:30
其他回答(2)
0

Base64(Guid+时间戳+随机数)

收获园豆:30
叶一知秋 | 园豆:283 (菜鸟二级) | 2015-07-14 15:38
0

为什么guid不安全?

吴瑞祥 | 园豆:29449 (高人七级) | 2015-07-14 16:03

guid容易被暴力破解

支持(0) 反对(0) dudu | 园豆:29542 (高人七级) | 2015-07-16 07:43

@dudu: 是因为位数太短吗?

支持(0) 反对(0) 吴瑞祥 | 园豆:29449 (高人七级) | 2015-07-16 09:44

@吴瑞祥: 复杂度不够,只有字母与数字

支持(0) 反对(0) dudu | 园豆:29542 (高人七级) | 2015-07-16 09:45
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册