* `apiKey`：一个特定于应用程序的密钥，可以来自：
    * 查询参数。
    * 请求头。
    * cookie。
* `http`：标准的 HTTP 身份认证系统，包括：
    * `bearer`: 一个值为 `Bearer ` 加令牌字符串的 `Authorization` 请求头。这是从 OAuth2 继承的。
    * HTTP Basic 认证方式。
    * HTTP Digest，等等。
* `oauth2`：所有的 OAuth2 处理安全性的方式（称为「流程」）。
    *以下几种流程适合构建 OAuth 2.0 身份认证的提供者（例如 Google，Facebook，X (Twitter)，GitHub 等）：
        * `implicit`
        * `clientCredentials`
        * `authorizationCode`

            public String getIndexFieldCreated() {
                return "created";
            }

            @Override
            public String getIndexFieldDigest() {
                return "digest";
            }

            @Override
            public String getIndexFieldThumbnail() {
                return "thumbnail";
            }

            @Override

            return entity;
        });
    }

    /**
     * Registers available protocol scheme items for web authentication forms.
     * Includes Basic, Digest, NTLM, and Form authentication schemes.
     *
     * @param data the render data to register the protocol scheme items with
     */
    protected void registerProtocolSchemeItems(final RenderData data) {

			<artifactId>tika-parser-crypto-module</artifactId>
			<version>${tika.version}</version>
		</dependency>
		<dependency>
			<groupId>org.apache.tika</groupId>
			<artifactId>tika-parser-digest-commons</artifactId>
			<version>${tika.version}</version>
		</dependency>
		<dependency>
			<groupId>org.apache.tika</groupId>
			<artifactId>tika-parser-font-module</artifactId>

        return baos.toByteArray();
    }

    private byte[] calculateBindingHash(byte[] bindingInfo) throws IOException {
        try {
            MessageDigest digest = MessageDigest.getInstance("SHA-256");
            return digest.digest(bindingInfo);
        } catch (NoSuchAlgorithmException e) {
            throw new IOException("SHA-256 not available", e);
        }
    }

d.Write(padlen) if d.nx != 0 { panic("d.nx != 0") } var digest [size]byte byteorder.BEPutUint32(digest[0:], d.h[0]) byteorder.BEPutUint32(digest[4:], d.h[1]) byteorder.BEPutUint32(digest[8:], d.h[2]) byteorder.BEPutUint32(digest[12:], d.h[3]) byteorder.BEPutUint32(digest[16:], d.h[4]) byteorder.BEPutUint32(digest[20:], d.h[5]) byteorder.BEPutUint32(digest[24:], d.h[6]) if !d.is224 { byteorder.BEPutUint32(digest[28:], d.h[7]) } return digest } golang.org/fips140@v1.0.0-c2097c7c/fips140/v1.0.0-c20...

- **Crypto & Security** (`org.codelibs.core.crypto`, `org.codelibs.core.security`) - Basic cryptographic utilities, message digest operations, and secure random generation
- **XML Processing** (`org.codelibs.core.xml`) - XML DOM utilities, SAX parser helpers, and schema validation support

d.Write(padlen) if d.nx != 0 { panic("d.nx != 0") } var digest [size]byte byteorder.BEPutUint32(digest[0:], d.h[0]) byteorder.BEPutUint32(digest[4:], d.h[1]) byteorder.BEPutUint32(digest[8:], d.h[2]) byteorder.BEPutUint32(digest[12:], d.h[3]) byteorder.BEPutUint32(digest[16:], d.h[4]) byteorder.BEPutUint32(digest[20:], d.h[5]) byteorder.BEPutUint32(digest[24:], d.h[6]) if !d.is224 { byteorder.BEPutUint32(digest[28:], d.h[7]) } return digest } golang.org/fips140@v1.26.0/fips140/v1.26.0/sha256/sha256block.go...

もちろん、攻撃者はこれらを手作業では行わず、プログラムを書いて、1 秒間に数千〜数百万回のテストを行うでしょう。そして 1 回に 1 文字ずつ正しい文字を見つけていきます。

そうすることで、数分から数時間のうちに、攻撃者は私たちのアプリケーションの「助け」（応答にかかった時間）だけを利用して、正しいユーザー名とパスワードを推測できてしまいます。

#### `secrets.compare_digest()` で対策 { #fix-it-with-secrets-compare-digest }

しかし、私たちのコードでは実際に `secrets.compare_digest()` を使用しています。

要するに、`stanleyjobsox` と `stanleyjobson` を比較するのにかかる時間は、`johndoe` と `stanleyjobson` を比較するのにかかる時間と同じになります。パスワードでも同様です。

            public String getIndexFieldCreated() {
                return "created";
            }

            @Override
            public String getIndexFieldDigest() {
                return "digest";
            }

            @Override
            public String getIndexFieldUrl() {
                return "url";
            }

            @Override