【发布时间】:2017-09-24 03:51:28
【问题描述】:
使用护照进行移动应用的 api 身份验证。应用程序开发人员很快抱怨所提供的 access_token 的大小(1071 个字符)并且必须在每个请求中传递它。
在调查中,令牌的大部分是签名部分。默认情况下,passport 生成一个 4096 位 rsa 密钥。我发现我可以通过生成 1024 位密钥来将令牌大小减少到 559 个字符。更好,但仍然比 Facebook 等其他服务生成的密钥大得多。
我找不到关于这个主题的太多信息,这是一个有争议的问题吗? 1KB 令牌没什么可抱怨的吗?减小密钥大小是个坏主意吗?还有什么办法可以减小尺寸?
更新: 我们决定继续进行而不更改密钥大小。
【问题讨论】:
-
有没有人找到解决这个问题的方法?我也可以通过将密钥减少到 1024 位来降低令牌大小,但它仍然感觉太大了。当然不是所有的 Laravel Passport 服务器都在生成这么大的密钥?
-
抱歉,我们没有时间进一步调查。
标签: laravel-5 oauth-2.0 laravel-passport