Necesito conectarme a una API REST usando un encabezado WSSE para la autenticación. Dado que WSSE todavía usa el SHA1 débil, creo que una buena fuente es importante.
Encontré implementaciones muy diferentes: * enlace * enlace * enlace * enlace
$nonce = 'd36e316282959a9ed4c89851497a717f';
$nonce = uniqid();
$nonce = base64_encode( hash_hmac('sha512', uniqid(null, true), uniqid(), true) );
$nonce = base64_encode( substr( md5( uniqid( gethostname() . '_', true)), 0, 16));
¿Qué crees que sería una buena opción?