Laravel Passport令牌长度

时间:2017-04-26 16:05:35

标签: laravel-5 oauth-2.0 laravel-passport

使用护照进行移动应用的api身份验证。应用程序开发人员很快就会抱怨提供的access_token的大小(1071个字符),并且必须在每个请求中传递它。

在调查中,令牌的大部分是签名部分。默认情况下,护照生成一个4096bit的rsa密钥。我发现我可以通过生成1024位密钥将令牌大小减少到559个字符。更好,但仍然比Facebook等其他服务生成的密钥更大。

我找不到关于这个主题的更多信息,这是一个有争议的问题吗? 1KB令牌没什么可抱怨的吗?减小密钥大小是个坏主意吗?还有什么可以减少尺寸吗?

更新 我们决定继续不对密钥大小进行任何更改。

3 个答案:

答案 0 :(得分:2)

尝试此操作以获取较短的访问令牌:

php artisan  passport:keys  --length=512 --force

答案 1 :(得分:0)

通过生成1024位密钥来

559个字符

您可以获取的最小字符数应为1024/8(每个字符位数)= 128

我通常不*在云上工作,但是从C的角度来看,我想知道您是如何获得559个字符的。我猜您正在将字符编码到URL中,这可能会增加字符数,因为您必须转义一些字符?

我相信通过Post / https请求正文中原始格式包含的字符的传递帖子应该会将access_token的字符数减少到128。

从我的角度来看,如果您的应用程序规模较小,或者api请求很少出现,这似乎是一个优先级较低的问题。

答案 2 :(得分:0)

您必须尝试使用​​此方法来获得较短的访问令牌:

php artisan  passport:keys  --length=512 --force

here

进行检查