Google app engine 为AppEngine生成和/或验证封闭测试版的许可证密钥
我将在几个月后在封闭测试状态下发布我的GAE应用程序,这样只有少数用户可以使用它,我可以获得一些日期,知道在哪里以及如何改进它。我的想法是使用密钥系统让他们访问应用程序 我想做什么: 我想生成一组密钥并将它们存储在数据存储中。当用户第一次使用Google帐户登录应用程序时,必须输入密钥才能激活其帐户 我的问题: 我以前的软件不需要这样的许可证密钥或类似的密钥,所以这对我来说是一个新领域。你认为这是实现封闭测试的好方法吗?我的第二个想法是生成一组密钥,并像其他流行软件那样使用系统进行验证,但我认为这是不必要的,我不想避免有人可以生成密钥。只需生成、存储,然后检查密钥是否存在于数据存储中,我的建议是将其设置为used并激活帐户 如何生成大量有效且易于添加更多(无重复)密钥。我非常感谢每一次经验和建议。我用于生成随机密钥:Google app engine 为AppEngine生成和/或验证封闭测试版的许可证密钥,google-app-engine,key,Google App Engine,Key,我将在几个月后在封闭测试状态下发布我的GAE应用程序,这样只有少数用户可以使用它,我可以获得一些日期,知道在哪里以及如何改进它。我的想法是使用密钥系统让他们访问应用程序 我想做什么: 我想生成一组密钥并将它们存储在数据存储中。当用户第一次使用Google帐户登录应用程序时,必须输入密钥才能激活其帐户 我的问题: 我以前的软件不需要这样的许可证密钥或类似的密钥,所以这对我来说是一个新领域。你认为这是实现封闭测试的好方法吗?我的第二个想法是生成一组密钥,并像其他流行软件那样使用系统进行验证,但我认为
UUID.randomUUID().toString().replace("-", "");
UUID.randomUUID().toString().replace("-", "");
在密钥上保留一个邀请日期也是一个好主意,然后当您使用每个密钥时,您可以将其标记为邀请,这样您就不会双重邀请他人。作为Ashley建议的改进,如果您想生成更短和/或更容易键入的ID,您可以生成一些随机数据,并使用base32对其进行编码:
base64.b32encode(os.urandom(8)).strip('=')
'-'.join(base64.b32encode(os.urandom(8)).strip('=')[5*x:5*(x+1)] for x in range(3))
'C6ZVG-NJ6KA-CWE'
8字节的随机数据提供2^64个可能的邀请码;比如说,如果你分发其中的2^16(65536)个代码,攻击者仍然需要尝试2^48(约300万亿)个代码才能找到有效的代码。如果您愿意,您可以以减少搜索空间为代价缩短代码。作为对Ashley建议的改进,如果您想生成更短和/或更易于键入的ID,您可以生成一些随机数据,并使用base32对其进行编码:
base64.b32encode(os.urandom(8)).strip('=')
'-'.join(base64.b32encode(os.urandom(8)).strip('=')[5*x:5*(x+1)] for x in range(3))
'C6ZVG-NJ6KA-CWE'
8字节的随机数据提供2^64个可能的邀请码;比如说,如果你分发其中的2^16(65536)个代码,攻击者仍然需要尝试2^48(约300万亿)个代码才能找到有效的代码。如果您愿意,您可以以减少搜索空间为代价缩短代码。最简单的方法通常是最好的,因为您可以控制生成和验证,这种方法可以很好地工作。我应该补充一点,UUID实际上附带了开箱即用的连字符,我在代码中去掉了它们,因为我认为没有连字符的键看起来更像键。只要从我的代码片段中拉出
.replace(“-”,”).substring().replace(“-”,”).substring()