我已经使用了generateSignedToken和generateToken两种方法,但是我不完全理解两者之间的区别(字符串长度除外)……哪种更适合生成nonce令牌?
顺便说一句,我阅读了两种方法的api描述,但我发现它令人困惑...
该generateSignedToken
方法signToken
在生成的令牌上使用方法generateToken
(如您在github上的源代码中所见)。该文档介绍了有关signToken方法的内容(play.libs.Crypto的文档):
签署令牌。这将产生一个新令牌,该令牌已用随机数签名。这主要是为了克服BREACH漏洞,因为它允许令牌有效地针对每个请求是随机的,而无需实际更改值。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句