Есть ли название для техники использования KeyStore / KeyChain для аутентификации клиента по API?

Question

Существует ли название для таких компаний, как Google и Facebook, которые используют аутентификацию клиентов для своих SDK?

Например, при настройке Facebook SDK, вас просят предоставить "ключ"хэш "в их панели управления приложениями :

Мне интересно знать, могу ли я использовать эту технику для своих собственных API, чтобывместо того, чтобы хранить client_id и client_secret для моего сервиса, я могу включить аналогичную проверку хеша.Конечно, знание того, есть ли у него имя, поможет мне в моих исследованиях, чтобы убедиться, что я не ошибаюсь и не изобретаю колесо.?

Answer 1

Если это был только секретный или закрытый ключ, который был экспортирован и хеширован, то вы можете назвать его Проверка значения ключа или KCV.

Однако мне кажется, что это простогенерирует подпись поверх сертификата - который содержит открытый ключ - вместо этого.В этом случае вы бы назвали результат отпечатком сертификата.Этот отпечаток можно использовать для того, что мы называем закрепление сертификата , что позволяет использовать только один сертификат.

Если вы импортируете его в хранилище ключей Windows и посмотрите надетали сертификата, то вы должны увидеть тот же отпечаток.Однако, как правило, отпечатки пальцев кодируются в шестнадцатеричные вместо базовых 64.