Задать вопрос
@ber_enot
Веб-разработчик, Vue.js / Node.js

Как сгенерировать криптографически защищенный токен для API?

Для авторизации в API необходимо генерировать уникальные токены. Как это правильнее сделать, чтобы они были действительно уникальными и защищенными?
В мануале нашел такую функцию:
string openssl_random_pseudo_bytes ( int $length [, bool &$crypto_strong ] )

Можно ли использовать ее для таких целей? Не совсем понял про второй параметр:
If passed into the function, this will hold a boolean value that determines if the algorithm used was "cryptographically strong", e.g., safe for usage with GPG, passwords, etc. TRUE if it did, otherwise FALSE

то есть нужно вызывать эту функцию, пока второй параметр не станет true ? А перед этим может миллион раз быть false?
  • Вопрос задан
  • 755 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы