2
我打算用oauth機制開發一個.net應用程序,它將使用用戶信息的現有數據庫表(這個數據庫由其他一些應用程序共享)我的問題是這個user_login表當前有明文密碼。我可以使用這個與oauth的簡單密碼。如何使用明文密碼作爲oauth登錄?
注意:由於表由其他應用程序共享,我現在無法自己加密現有密碼,因此計劃稍後再執行此任務。
我通過下面的鏈接開發了應用程序,同時註冊了存儲在數據庫中的新用戶詳細信息。在此密碼存儲爲加密後的值,但我需要這個存儲在純密碼格式
https://github.com/MikeWasson/LocalAccountsApp
更新:
,如果我用這個方法GrantResourceOwnerCredentials內使用自己的表login.it的安全還是不安全?請參考此link
哪個oauth方法使用純文本密碼,註冊和登錄? –
msdn工作示例:https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/individual-accounts-in-web-api 注意'token'部分 – 2017-04-18 07:08:26
我們如果可能的話,是否需要在數據庫中存儲未加密的密碼(如純文本密碼)? –