Closed5

サーバー間認証

  • サーバー間認証ってどうしよう
  • 結局JWTをペイロードとして受け渡しするのがやっぱり今は一般的かも
  • 昔みたいなトークン受け渡しってあるのか?
    • 今はトークン自体がJWTになってる印象
  • 共通鍵はやっぱりリスクが高いから公開鍵が一般的
  • しかし公開鍵はおおむねseed指定できない

秘密鍵/交換鍵を特定のキーを乱数シードにして固定生成したい話

  • 一般的には乱数は内部でrandomを生成する実装が多い(ほぼすべて)
  • 運用上シードを固定したい理由が薄い(なんならリスクになる)
  • 一方vercelを利用したい際、envの上限が4KBと厳しいため、あまり大きいキーを保存したくないので悩ましい
このスクラップは2021/02/21にクローズされました
ログインするとコメントできます