Генератор КЛЮЧА API PHP

Существует несколько способов создания ключей API. Я использовал следующие 3 метода в зависимости от приложений,

1. Base62 (случайный). Сгенерируйте большое безопасное случайное число и закодируйте его в Base-62. Ключ выглядит как «w5vt2bjzf8ryp63t». Это хорошо для автономной системы. Вам не нужно беспокоиться о коллизиях и неподходящих ключах. Вы должны проверить базу данных, чтобы узнать, действителен ли ключ.

2. Base62 (MD5-HMAC (key, Normalize (referer))). Это отлично работает, если API разрешен только с одного сайта. Просто проверьте HMAC нормализованного реферера, и вы узнаете, действителен ли ключ, нет доступа к базе данных. Для этого вам необходимо сохранить ключ HMAC в секрете.

3. Человек присвоил понятные имена, например, example.com. Это отлично работает, если пользователям API требуется владение доменом или они являются вашими корпоративными партнерами.

Помните, что ключи API не обеспечивают безопасности. Это просто имя, присвоенное вашему приложению API. Все больше и больше людей используют такие термины, как «App ID» или «Dev ID», чтобы отразить, что это такое на самом деле. Вам необходимо назначить другой секретный ключ, если вы хотите защитить свой протокол, например consumer_key / consumer_secret в OAuth.

просто используйте что-то вроде этого (псевдокод) sha1 (соль + время + mac-addr + другая соль + некоторые другие случайные данные) crc32 или md5 также будут работать вместо of sha1 и сохранить его в базе данных, а затем isValid () проверяет базу данных, существует ли ключ?