Question

В последнее время я работаю с обновлением унаследованного проекта до нового, используя проект Angular 5 с основным веб-интерфейсом asp.net.В то время как для процесса регистрации аутентификации обычно мы должны НЕ отправить оригинальный пароль в базу данных, но зашифровать его, в настоящее время я не уверен, какой путь ниже будет лучшим подходом?

Зашифрованопароль через Angular / Typescript, затем отправить на веб-API
Зашифрованный пароль через Angular / Typescript, затем отправить на веб-API, затем зашифровать его, наконец, отправить в базу данных для проверки.
Отправить оригиналпароль к веб-интерфейсу API, затем зашифруйте его, затем отправьте в базу данных для проверки.

Или любое предложение, отличное от указанного выше?

Win · Answer 1 · 05 июня 2018

Безопасным способом является использование поставщика удостоверений , такого как Azure AD или IdentityServer .Рекомендуемый подход: OAuth 2 Implicit Flow для SPA.

Если вы не можете использовать Identity Provider, то вариант 3 можно использовать с небольшими изменениями -

Angularприложение отправляет имя пользователя и пароль на сервер через HTTPS , и сервер проверяет хешированный пароль, сохраненный в базе данных.
Если пользователь действителен, то ответ JSON Web Token (JWT) обратно в приложение Angular.

Угловая аутентификация 5/6

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Угловая аутентификация 5/6

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы