У меня есть открытый API в моем приложении, для которого я хотел бы предоставить ключи доступа.Входящая информация будет идентификатором пользователя, идентификатором ресурса и значением для обновления.Мне нужен один ключ API для каждого ресурса.
Желательно, чтобы я мог проверять подлинность входящего запроса, используя только предоставленные данные и не проверяя какую-либо базу данных (очень просто, очень быстро!)
Если бы я использовал md5 для генерации ключа API из идентификатора ресурса, идентификатора пользователя и соли, это могло бы выглядеть примерно так ...
authentic_request = md5(user_id + resource_id + salt) == api_key
Мой вопрос действительно одиннасколько я должен быть параноикомХватит ли чего-то подобного выше с простым старым md5?Другим вариантом было бы использовать openssl для генерации ключа против pem, а затем, возможно, md5 результат, чтобы сделать его кратким, это звучит чересчур параноидально или даже добавить уровень безопасности в реальности?с благодарностью получил!
Спасибо