securite:crypto
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
securite:crypto [2017/02/15 02:23] – créée sgariepy | securite:crypto [2017/02/17 01:45] – [Salt] sgariepy | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Authentification à une API REST par clé ====== | ||
+ | |||
+ | Il y plusieurs façons de le faire, selon la complexité dont on a besoin. | ||
+ | |||
+ | On peut aussi avoir une clé d'API avec un secret. | ||
+ | |||
+ | |||
+ | |||
+ | |||
====== Salt ====== | ====== Salt ====== | ||
Des octets au hasard de 32-bits serait suffisant, on peut en utiliser de 64-bit. | Des octets au hasard de 32-bits serait suffisant, on peut en utiliser de 64-bit. | ||
+ | |||
+ | <code javascript> | ||
+ | const SALT_FACTOR = 5; | ||
+ | |||
+ | bcrypt.genSalt(SALT_FACTOR, | ||
+ | </ | ||
+ | ====== Secret ====== | ||
+ | |||
+ | Sert à créer une signature, par exemple avec la requête. | ||
+ | |||
+ | On peut utiliser : | ||
+ | |||
+ | var secretKey = uuid.v4(); | ||
+ | ====== API Key ====== | ||
+ | |||
+ | Longueurs suggérées : octets de 32, 40 ou 64 selon l' | ||
+ | |||
+ | Stocker le hash de la clé. | ||
+ | |||
+ | ====== Packages node ====== | ||
+ | |||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | |||
+ | ====== Sources ====== | ||
+ | |||
+ | * [[http:// | ||
securite/crypto.txt · Dernière modification : 2022/02/02 00:42 de 127.0.0.1