nodejs scryptパッケージでのFirebase SCrypt paramsの使用

Question

私はこれをしばらく前から苦労していました。うまくいけば、誰かが以前これをやっていて、私を助けてくれます。私はFirebaseの人々に、私たちのユーザ認証をFirebaseから私たちのサーバに移すためにscrypt paramsを要求するように行きました。今、私はそれらのparamsを持っていますが、ノードscryptパッケージ（https://www.npmjs.com/package/scrypt）の方にどのようにマップするべきかという手がかりはありません。 Firebaseのparamsは、次の形式である：

hash_config: { 
    algorithm: SCRYPT, 
    base64_signer_key: asdf1234 
    base64_salt_seperator: xxxx 
    rounds: 123456 
    mem_cost: 098765 
} 

どういうわけかこれらはnodejsのscrypt paramsは上にマッピングする必要がありますが、私は類似点を見つけることができません。どんな助けでも大歓迎です！

Answer 1

Firebaseユーザーを移行する際に同じ問題が発生しています。また、ファイアベースのテクニカルサポートを行ったり来たりもしています。彼らはあいにく、ハッシュライブラリを共有することはできませんでした。別の方法として、ユーザーを新しいdbに移行して、誰かがサインインするたびに "salt"変数をチェックしました。塩が存在する場合はfirebaseがクエリされます。

Answer 2

Firebaseは、ユーザ認証のためにカスタムバージョンのScryptを使用します。派生した鍵を標準のscryptから取り出し、AESはハッシュされたパスワードで保存された "pepper"で暗号化します。

独自のパスワード検証を行うことができるように、ソースFirebaseのバージョンをオープンするだけです。 github.com/firebase/scrypt