使用护照进行移动应用的api身份验证。应用程序开发人员很快就会抱怨提供的access_token的大小(1071个字符),并且必须在每个请求中传递它。
在调查中,令牌的大部分是签名部分。默认情况下,护照生成一个4096bit的rsa密钥。我发现我可以通过生成1024位密钥将令牌大小减少到559个字符。更好,但仍然比Facebook等其他服务生成的密钥更大。
我找不到关于这个主题的更多信息,这是一个有争议的问题吗? 1KB令牌没什么可抱怨的吗?减小密钥大小是个坏主意吗?还有什么可以减少尺寸吗?
更新 我们决定继续不对密钥大小进行任何更改。
答案 0 :(得分:2)
尝试此操作以获取较短的访问令牌:
php artisan passport:keys --length=512 --force
答案 1 :(得分:0)
559个字符
您可以获取的最小字符数应为1024/8(每个字符位数)= 128
我通常不*在云上工作,但是从C的角度来看,我想知道您是如何获得559个字符的。我猜您正在将字符编码到URL中,这可能会增加字符数,因为您必须转义一些字符?
我相信通过Post / https请求正文中原始格式包含的字符的传递帖子应该会将access_token的字符数减少到128。
从我的角度来看,如果您的应用程序规模较小,或者api请求很少出现,这似乎是一个优先级较低的问题。
答案 2 :(得分:0)