问题描述
我正在开发一个 API,让我的 API 用户可以注册我的 API 以获取 API 密钥。当我生成这个 API 密钥时,我使用非对称加密来创建一个我存储在我的数据库中的哈希。
我的问题是,一旦用户生成 API 密钥然后注销,下次他们登录时,我就没有 API 密钥可显示在我的应用程序的仪表板中。这正常/可以接受吗?
其他 API 的做法不同吗?即他们是否向用户提供 API 密钥?如果是这样,他们是否将未散列的 API 密钥存储在数据库中?这是用户体验和安全性之间的平衡吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)