Из клиентского приложения я отправляю пароль в виде обычного текста с использованием HTTPS в веб-API. API отвечает за сохранение пароля в базе данных (используя EF).
Насколько я понимаю, отправка пароля в виде простого текста, если это делается в рамках HTTPS с сертификатом SSL, безопасна. Мой вопрос заключается в том, должен ли я хэшировать и шифровать пароль в веб-API, а затем сохранять в базе данных, или я могу передать его явно и иметь хранимую процедуру или запустить шифрование пароля перед сохранением? Если вы используете Web API, то любая примерная / учебная / полезная ссылка, демонстрирующая это, высоко ценится.
P.S. Мне принадлежат все слои решения, и я могу вносить изменения там, где это необходимо.