Как зашифровать пароль, используя алгоритм pbkdf2_sha256 в angular 6

Question

Я использую Angular 6 и Keycloak, я не хочу отправлять пароль в виде открытого текста по сети.

Keycloak поддерживает только алгоритм хэширования pbkdf2_sha256, поэтому мне нужно предложение о том, как я могу зашифроватьпароль с использованием того же алгоритма хеширования перед отправкой его по ключевому слову по сети

Answer 1

Вы можете использовать любой пакет NPM для хэширования пароля на стороне клиента (sha1, sha256), если вы не храните пароль на стороне клиента в виде простого текста, избегайте этого:

npm install sha1
import * as sha1 from 'sha1/sha1';
const encryptedPassword = sha1(userCreds.password);

Вместо этого вы можете использовать JsonWebToken и HTTPS, надеюсь, это поможет