У меня есть приложение, которое должно хранить секреты от имени пользователя. Эти секреты должны храниться надежно, но должны быть расшифрованы, когда пользователь присутствует.
Обычно для получения ключа я бы использовал ключи на основе пароля (например, PBKDF2), однако я также должен предоставить возможности входа в oAuth2 (в Facebook и Google), что означает, что у меня нет пароля, который я мог бы использовать сгенерировать ключ.
Я пытался найти уникальный, непротиворечивый и секретный ключ, который был возвращен поставщиками oAuth2, но я не могу его найти.
Существуют ли подходы, которые могут объединить эти два? Я подозреваю, что ответ - нет, но хотел спросить на всякий случай.