securite:crypto
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
securite:crypto [2017/02/15 03:07] – [Packages node] sgariepy | securite:crypto [2022/02/02 00:42] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Authentification à une API REST par clé ====== | ||
+ | |||
+ | Il y plusieurs façons de le faire, selon la complexité dont on a besoin. | ||
+ | |||
+ | On peut aussi avoir une clé d'API avec un secret. | ||
+ | |||
+ | |||
+ | |||
+ | |||
====== Salt ====== | ====== Salt ====== | ||
Des octets au hasard de 32-bits serait suffisant, on peut en utiliser de 64-bit. | Des octets au hasard de 32-bits serait suffisant, on peut en utiliser de 64-bit. | ||
+ | <code javascript> | ||
+ | const SALT_FACTOR = 5; | ||
+ | bcrypt.genSalt(SALT_FACTOR, | ||
+ | </ | ||
====== Secret ====== | ====== Secret ====== | ||
+ | Sert à créer une signature, par exemple avec la requête. | ||
+ | On peut utiliser : | ||
+ | |||
+ | var secretKey = uuid.v4(); | ||
+ | | ||
+ | | ||
+ | | ||
+ | Note: On peut utiliser [[https:// | ||
====== API Key ====== | ====== API Key ====== | ||
Longueurs suggérées : octets de 32, 40 ou 64 selon l' | Longueurs suggérées : octets de 32, 40 ou 64 selon l' | ||
+ | |||
+ | Stocker le hash de la clé. | ||
====== Packages node ====== | ====== Packages node ====== |
securite/crypto.1487124459.txt.gz · Dernière modification : 2022/02/02 00:43 (modification externe)