У меня есть конечная точка API, созданная с использованием Node.js, которую я хочу разрешить пользователям использовать в своих проектах.Моя проблема заключается в реализации контроля доступа для этой конечной точки.
В настоящее время я создал токен jwt, который я предоставляю пользователю, и прошу его отправлять его через параметры запроса для каждого запроса.Таким образом я проверяю токен jwt и даю им доступ к ресурсам.
Я хочу знать, как Google генерирует свой ключ API и секретную комбинацию.
Это более безопасно?
Как это генерируется?
Какой тип хеширования происходит?