什么通常使用令牌和masterKey的长度?
sessionToken的长度是32.这样安全吗?我可以改变吗?
我知道解析服务器开发人员是天才。但我的知识仍在继续问'这样安全吗?'
答案 0 :(得分:1)
什么通常使用令牌和masterKey的长度?
没有答案,但您可以将长度设置为40,从a-zA-Z0-9随机设置为与Parse.com相同。
sessionToken的长度为32.这样安全吗?
parse-server的每个字符都是0-9a-f(十六进制)。有16 ^ 32(约3 * 10 ^ 38)可能的令牌。如果您有100,000,000(10 ^ 8)个用户,并且每个用户有3个会话(总共3 * 10 ^ 8个sesssions)。随机令牌适合一个会话的可能性大约为3 * 10 ^ 8/3 * 10 ^ 38 = 1/10 ^ 30
因此,您可能会猜测10 ^ 30次以适应“一个”会话。我认为已经足够了。
我可以更改吗?
是的,您可以修改源代码以适合您的需要。或者为配置创建PR以确定令牌如何生成。令牌由cryptoUtils.newToken()生成。