নতুন এপিআই কী তৈরির জন্য সর্বোত্তম পদ্ধতির কী?

Question 1

এখন প্রায় বিভিন্ন পরিষেবা সহ, গুগল এপিআই, টুইটার এপিআই, ফেসবুক এপিআই, ইত্যাদি।

প্রতিটি পরিষেবাদির একটি এপিআই কী রয়েছে, যেমন:

AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q

সমস্ত কীগুলি দৈর্ঘ্য এবং এগুলির মধ্যে থাকা অক্ষরগুলি পরিবর্তিত হয়, আমি ভাবছি একটি এপিআই কী উত্পন্ন করার জন্য সবচেয়ে ভাল উপায়টি কী?

আমি একটি নির্দিষ্ট ভাষা জিজ্ঞাসা করছি না, কীগুলি তৈরির জন্য কেবল সাধারণ পদ্ধতির, সেগুলি কি ব্যবহারকারীদের অ্যাপের বিবরণগুলির একটি এনক্রিপশন, বা একটি হ্যাশ, বা একটি এলোমেলো স্ট্রিংয়ের একটি হ্যাশ ইত্যাদি হওয়া উচিত etc. আমাদের কি হ্যাশ অ্যালগরিদম সম্পর্কে চিন্তা করা উচিত? (এমএসডি, এসএএ 1, বিক্রিপ্ট) ইত্যাদি?

সম্পাদনা: আমি কয়েকজন বন্ধু (ইমেল / টুইটার) এর সাথে কথা বলেছি এবং তারা ড্যাশগুলি ছিনিয়ে নিয়ে কেবল একটি জিইউইডি ব্যবহার করার পরামর্শ দিয়েছিল।

এটি যদিও আমার কাছে কিছুটা হ্যাকি বলে মনে হচ্ছে, আরও কিছু ধারণা পাওয়ার আশা করে।

Question 2

ক্রিপ্টোগ্রাফির জন্য ডিজাইন করা এলোমেলো নম্বর জেনারেটর ব্যবহার করুন। তারপরে বেস-64৪ নম্বরটি এনকোড করুন।

এটি একটি সি # উদাহরণ:

var key = new byte[32];
using (var generator = RandomNumberGenerator.Create())
    generator.GetBytes(key);
string apiKey = Convert.ToBase64String(key);

Question 3

এপিআই কীগুলির এমন বৈশিষ্ট্য থাকতে হবে যা তারা:

কোনও অনুমোদিত API ব্যবহারকারীকে অনন্যভাবে সনাক্ত করুন - "এপিআই কী" এর "কী" অংশ
যে ব্যবহারকারীর অনুমোদন - অনুমান / জাল করা যাবে না
যদি কোনও ব্যবহারকারী দুর্ব্যবহার করে তবে তা প্রত্যাহারযোগ্য হতে পারে - সাধারণত তারা এমন একটি ডেটাবেজে কী করে যা একটি রেকর্ড মুছতে পারে।

সাধারণত আপনার হাজার হাজার বা কয়েক মিলিয়ন এপিআই কী থাকবে কোটি কোটি নয়, তাই তাদের দরকার নেই:

নির্ভরযোগ্যভাবে এপিআই ব্যবহারকারী সম্পর্কে তথ্য সঞ্চয় করুন কারণ এটি আপনার ডাটাবেসে সংরক্ষণ করা যেতে পারে।

যেমন, একটি এপিআই কী উত্পন্ন করার একটি উপায় হ'ল দুটি টুকরো তথ্য নেওয়া:

স্বতন্ত্রতা গ্যারান্টি জন্য একটি ক্রমিক সংখ্যা
কী প্যাড করার জন্য যথেষ্ট এলোমেলো বিট

এবং একটি ব্যক্তিগত গোপন ব্যবহার করে তাদের স্বাক্ষর করুন।

কাউন্টারটি গ্যারান্টি দেয় যে তারা স্বতন্ত্রভাবে ব্যবহারকারীকে সনাক্ত করতে পারে এবং স্বাক্ষর জালিয়াতি প্রতিরোধ করে। প্রত্যাহারযোগ্যতার জন্য এটিপি-কী অনুমোদনের প্রয়োজন হয় এমন কিছু করার আগে কীটি ডাটাবেসটিতে এখনও বৈধ কিনা তা পরীক্ষা করা দরকার।

যদি আপনাকে একাধিক ডেটা সেন্টার থেকে কী তৈরি করতে হয় বা অন্যথায় সিরিয়াল নম্বরগুলি নির্ধারণের জন্য কোনও ভাল বিতরণ করার উপায় না থাকে তবে একটি ভাল জিইউইডি জেনারেটর একটি বর্ধিত কাউন্টারটির চমত্কার ভাল অনুমান ima

বা একটি এলোমেলো স্ট্রিং এর একটি হ্যাশ

হ্যাশিং জালিয়াতি প্রতিরোধ করে না। সাইন ইন করা কি গ্যারান্টি দেয় যে কী আপনার কাছ থেকে এসেছে।

Question 4

আমি ইউআইডিগুলি ব্যবহার করি, ড্যাশ ছাড়াই নিম্ন ক্ষেত্রে ফরম্যাটেড।

বেশিরভাগ ভাষাগুলি অন্তর্নিহিত হওয়ায় প্রজন্ম সহজ।

এপিআই কীগুলি আপোস করা যেতে পারে, সেই ক্ষেত্রে কোনও ব্যবহারকারী তাদের এপিআই কীটি বাতিল করতে এবং একটি নতুন তৈরি করতে চাইতে পারে, সুতরাং আপনার কী প্রজন্মের পদ্ধতিটি অবশ্যই এই প্রয়োজনীয়তা পূরণ করতে সক্ষম হতে হবে।

Question 5

আপনি যদি কেবলমাত্র বর্ণানুক্রমিক অক্ষরযুক্ত একটি API কী চান, আপনি কেবল বেস 64-এলোমেলো পদ্ধতির পরিবর্তে কেবল একটি বেস-62 এনকোডিং ব্যবহার করতে পারেন। বেস-62 এনকোডার উপর ভিত্তি করে তৈরি এই ।

public static string CreateApiKey()
{
    var bytes = new byte[256 / 8];
    using (var random = RandomNumberGenerator.Create())
        random.GetBytes(bytes);
    return ToBase62String(bytes);
}

static string ToBase62String(byte[] toConvert)
{
    const string alphabet = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
    BigInteger dividend = new BigInteger(toConvert);
    var builder = new StringBuilder();
    while (dividend != 0) {
        dividend = BigInteger.DivRem(dividend, alphabet.Length, out BigInteger remainder);
        builder.Insert(0, alphabet[Math.Abs(((int)remainder))]);
    }
    return builder.ToString();
}

Question 6

একটি এপিআই কীটি কিছু এলোমেলো মান হওয়া উচিত। পর্যাপ্ত র্যান্ডম যে এটি পূর্বাভাস দেওয়া যায় না। এটিতে ব্যবহারকারী বা অ্যাকাউন্টের কোনও বিবরণ থাকা উচিত নয়। ইউআইডিগুলি ব্যবহার করা ভাল ধারণা, যদি আপনি নিশ্চিত হন যে তৈরি করা আইডিগুলি এলোমেলো।

উইন্ডোজের পূর্ববর্তী সংস্করণগুলি অনুমানযোগ্য জিইউইডি তৈরি করেছিল, উদাহরণস্বরূপ, তবে এটি একটি পুরানো গল্প।