2
私はoauthのメカニズムを持つ.netアプリケーションを開発しようとしています。これは、ユーザー情報のために既存のデータベーステーブルを使用する予定です(このデータベースは他のいくつかのアプリケーションで共有されています)。 oauthでプレーンパスワード。oauthでのログインとして平文パスワードを使用する方法は?
注:テーブルは他のアプリケーションと共有されているため、今は既存のパスワードを暗号化できません。後でこの作業を行う予定です。
データベースに保存されている新しいユーザーの詳細を登録する際に、以下のリンクを使用してアプリケーションを開発しました。このパスワードで暗号化された値として格納されますが、私は、これは
https://github.com/MikeWasson/LocalAccountsApp
プレーンなパスワード形式で格納された更新必要です:私はlogin.itのために自身のテーブルを使用するには、このメソッドGrantResourceOwnerCredentialsの内部で使用している場合
を安全かどうか?これを参照してくださいlink
プレーンテキストのパスワード、登録、ログインを使用するoauth方法はありますか? –
msdnの作業例:https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/individual-accounts-in-web-api トークン部分に注意してください –
可能であれば、暗号化されたパスワードをデータベースに保存する必要があります(プレーンテキストのパスワードなど)? –