公開鍵/秘密鍵アルゴリズムのいずれかを使用してドキュメントに署名できる ServiceStack REST サービスが与えられます。秘密鍵は、この秘密鍵と公開鍵のペアの管理者だけが知っているパスフレーズを使用して暗号化されます。
管理者がドキュメントに署名できる他のログインが可能であることを知っておいてください (役割、権限などによって承認されています)。
現在、サービスは秘密鍵を復号化してドキュメントに署名する必要があるため、すべての署名要求で秘密鍵のパスフレーズを提供する必要があります。
しかし、私は秘密鍵のパスフレーズを他のユーザーに渡したくありません。また、要求ごとにネットワーク経由で送信するのも好きではありません。
では、サービス側にパスフレーズを保存して、許可されたログインがパスフレーズを知らずに送信せずにドキュメントに署名できるようにする最善の方法は何ですか。
ユーザーのセッション/UserAuth オブジェクトに (ServiceStack から自動的に暗号化/復号化されて) 保存する可能性はありますか?
または、他の解決策はありますか?.net と mono で動作するはずです。