想象一个具有RESTful端点的Web应用程序,该端点接受HMAC秘密密钥/ RSA或ECDSA公共密钥(用于存储)。
提交这样的密钥的最佳用户体验是什么?
假设请求正文属性为String
,因此可以方便地通过curl
使用实例
我猜对于HMAC,它应该是Base64#encode(keyBytes)。
对于RSA / ECDSA,我有点困惑。
https://www.cryptosys.net/pki/rsakeyformats.html
指定RSA公钥可以是X.509,XML或pkcs#1。
那么,base64在这里也是一个不错的选择吗?还是应该是某种US_ASCCI / iso-8859-1字符串?
假设用户可能会稍后再获取密钥,因此,如果他看到之前提交的相同值(避免由于文本编码不同而导致的字符串更改),那将是很好的选择