Ключ, полученный из пароля (т.е. PBKDF2) + oAuth2 - PullRequest
0 голосов
/ 05 сентября 2018

У меня есть приложение, которое должно хранить секреты от имени пользователя. Эти секреты должны храниться надежно, но должны быть расшифрованы, когда пользователь присутствует.

Обычно для получения ключа я бы использовал ключи на основе пароля (например, PBKDF2), однако я также должен предоставить возможности входа в oAuth2 (в Facebook и Google), что означает, что у меня нет пароля, который я мог бы использовать сгенерировать ключ.

Я пытался найти уникальный, непротиворечивый и секретный ключ, который был возвращен поставщиками oAuth2, но я не могу его найти.

Существуют ли подходы, которые могут объединить эти два? Я подозреваю, что ответ - нет, но хотел спросить на всякий случай.

...