gpt4 book ai didi

security - 在 OAuth 中对 QueryString 进行哈希处理背后的想法是什么?

转载 作者:行者123 更新时间:2023-12-02 19:22:00 26 4
gpt4 key购买 nike

在使用 MAC 授权的 OAuth 1.0a 和 2.0 中,我需要生成所有查询字符串参数的哈希值,这需要对它们进行规范化(按字母顺序排序)。

我试图从安全角度理解这比仅生成 key + 随机数 + 时间戳的哈希值提供了什么?

我的猜测是,额外的熵使得暴力破解 key 变得更加困难,但我不太确定情况是否如此。

有谁知道 QueryString 哈希除了更简单的哈希之外还提供什么安全性?

最佳答案

我问@eranhammer on Twitter其目的是保护 URL 不被篡改。

关于security - 在 OAuth 中对 QueryString 进行哈希处理背后的想法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22491249/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com