我的理解是随机数不应该被重用,但是当我使用这个硬编码随机数(a)时,我可以成功登录。
let appleIDProvider = ASAuthorizationAppleIDProvider()
let request = appleIDProvider.createRequest()
request.requestedScopes = [.fullName,.email]
request.nonce = "a"
该随机数有任何规范吗?
我的理解是随机数不应该被重用,但是当我使用这个硬编码随机数(a)时,我可以成功登录。
let appleIDProvider = ASAuthorizationAppleIDProvider()
let request = appleIDProvider.createRequest()
request.requestedScopes = [.fullName,.email]
request.nonce = "a"
该随机数有任何规范吗?
您不应该重复使用随机数,该值应该是唯一的,以避免Authenticate the User and Request Information中所述的重放攻击
即席
用于关联客户端会话和ID的字符串值 令牌。此值用于减轻重放攻击并存在 仅在授权请求期间通过。
查看有关replay attack和nonces的更多信息