現在、ユーザー認証に Devise を利用している RoR Web アプリがあります。私が理解していることから、パスワードは BCrypt アルゴリズムを使用して保存され、ハッシュされたパスワードと password_salt の両方が含まれています。これは、users テーブルの各ユーザーに保存されます。
併せて、C# で開発された Microsoft Office アドインがあります。ユーザー テーブルを呼び出し、ユーザーがアドインに入力したパスワードを、ユーザー テーブルに格納されているハッシュ化されたパスワードに対して検証することで、アドインからユーザーをログインできるようにする必要があります。
残念ながら、C# 経由で BCrypt を使用しようとすると、アドインからアプリに正常にログインできません。これを達成する方法の例をすべて見てきましたが、不足しています。
誰かが私を正しい方向に向けることができますか? または、password_salt も解析する必要がありますか? お時間をいただき、ご協力いただきありがとうございます。
編集: BCrypt は、別の password_salt を必要としなくなったことがわかります。
EDIT2:私はdevise-encryptableを使用しており、initializers/devise.rbには、config.encryptor = :authlogic_sha512と長いハッシュに設定されたconfig.pepperがあります。C# は BCrypt の代わりに sha152 を使用する必要がありますか?