标签: authentication bcrypt
我目前有一个基于令牌的身份验证系统,使用bcrypt对我的数据库中的令牌的哈希值进行编码,并对传入的令牌进行哈希处理以检查数据库中的内容。我知道让bcrypt进行足够多次散列是一个优势,它需要一些时间来尝试新的可能性,但是当它从一个用户获得许多命中时,它是我的API的瓶颈。是否有任何推荐的方法可以让用户第一次使用身份验证变慢,但是一旦他们进行了一次身份验证以加快速度,他们就可以获得更好的呼叫吞吐量?或许你们在这种情况下对安全性和速度之间的妥协提出了一些其他建议?