securite:crypto

Ceci est une ancienne révision du document !

Table des matières

Salt
Secret
API Key
Packages node
Sources

Salt

Des octets au hasard de 32-bits serait suffisant, on peut en utiliser de 64-bit. What is the optimal length for user password salt?

Secret

Sert à créer une signature, par exemple avec la requête. Voir un exemple là : Authenticating Requests Using the REST API.

API Key

Longueurs suggérées : octets de 32, 40 ou 64 selon l'utilisation, on aurait donc une clé de 256-bits minimalement.

Stocker le hash de la clé.

Packages node

Crypto (module built-in à node)
Node-UUID
Hat
Speakeasy (two-factor auth)

Sources

Signing and Authenticating REST Requests

securite/crypto.1487125321.txt.gz · Dernière modification : 2022/02/02 00:43 (modification externe)