Vin*_*owe 9 oauth-2.0 laravel-5 laravel-passport
使用护照进行移动应用的api身份验证.应用程序开发人员很快就会抱怨提供的access_token的大小(1071个字符)并且必须在每个请求中传递它.
在调查时,令牌的大部分是签名部分.默认情况下,护照生成一个4096bit的rsa密钥.我发现我可以通过生成1024位密钥将令牌大小减少到559个字符.更好,但仍然比Facebook等其他服务生成的密钥大得多.
我找不到关于这个问题的很多信息,这是一个有争议的问题吗?1KB令牌没什么可抱怨的吗?减小密钥大小是个坏主意吗?还有什么可以减少尺寸的吗?
更新: 我们已决定继续不对密钥大小进行任何更改.
小智 3
尝试使用较短的访问令牌:
php artisan passport:keys --length=512 --force
| 归档时间: |
|
| 查看次数: |
1907 次 |
| 最近记录: |