我已经使用了两个方法generateSignedToken和generateToken但是我不完全理解两者之间的区别(除了字符串长度)...哪一个更好地生成一个nonce令牌?
顺便说一下,我读了两种方法的api描述,但我发现它令人困惑......
答案 0 :(得分:1)
generateSignedToken方法对signToken生成的令牌使用generateToken方法(正如您在source on github中所见)。文档说明了signToken方法(Documentation of play.libs.Crypto):
签署令牌。这会生成一个新令牌,该令牌使用nonce签名。这主要是为了打败BREACH漏洞,因为它允许令牌在每次请求时实际上是随机的,而不实际更改值。