私はAsp.net mvcをまったく初めて使用します。Asp.net mvc アプリにトークン ベースの認証を実装しようとしています。http://www.primaryobjects.com/2015/05/08/token-based-authentication-for-web-service-apis-in-c-mvc-net/に従って正常に実装しました
クライアントが生成したトークンはどこにありますかhttp リクエストごとに送信されます。サーバー側では、このトークンを処理し、その中のデータを取得して、サーバー側で比較するトークンを生成します。私のトークンには、データのユーザー名、パスワード、IP、ユーザーエージェント、およびタイムスタンプが含まれています。サーバー側では、クライアントトークンからユーザー名を取得し、データベースからパスワードを取得して、サーバーでトークンを生成します。問題は、私のアプリケーションが暗号化されたパスワードを使用してデータベースに保存するように変更されたことです。BCrypt.Net.BCrypt.HashPassword. 問題は、この BCrypt API を使用していて、ハッシュ パスワードを復号化して元のパスワードを取得できないことです。したがって、サーバー側でトークンを生成する方法がわかりません。これに関するアイデアは高く評価されています
1852 次