私は認証のためにasp.netアイデンティティ2.0を使用してMVCウェブサイトを持っています。 アンドロイドモバイルアプリの同じDB用のREST APIも開発中です。 REST APIの認証にID 2.0のハッシュパスワードを使用したいのですが、アンドロイドアプリからプレーンパスワードを送信しないでください。 AndroidアプリはID 2.0ユーザーマネージャと同じ方法でパスワードをハッシュする必要があります。そうすれば、Android Appから送信されたパスワードとAspNetUsersテーブルにあるパスワードを比較できます。 Java/AndroidでID 2.0のPasswordHasherを実装するための実装やガイドラインが見つかりません。ここでASP.Net Identity 2.0 and rest API for android
は、私は最後の2日間以来立ち往生しています助けてくださいアイデンティティ2.0 PasswordHasher https://raw.githubusercontent.com/aspnet/Identity/5480aa182bad3fb3b729a0169d0462873331e306/src/Microsoft.AspNetCore.Identity/PasswordHasher.cs
のC#コード..ですクライアント上でパスワードをハッシュ
クライアントでパスワードをハッシュする利点は、必ずしもシステムをより安全にするわけではないが、クライアントのセキュリティをさらに強化することです。 MiTM攻撃の場合、攻撃者は、ユーザーが同じパスワードを使用する他のアプリケーションで使用されるプレーンテキストパスワードを持ちません。 – keelerjr12