Безопасное сохранение пользовательских данных с помощью Windows Identity - PullRequest
1 голос
/ 30 октября 2019

В настоящее время я занимаюсь разработкой веб-приложения на C # и aspnet-core, которое автоматически аутентифицирует своих пользователей с помощью Windows Identity.

Теперь мне нужно безопасно сохранить учетные данные для входа (username-password-pair) в несколько сторонних сервисов для аутентифицированного пользователя. Чтобы сделать это безопасным, я уже нашел статьи, в которых я мог бы использовать симметричный ключ (секретный), созданный Key-Derivation-Function на основе пароля пользователя.

Но когда пользователь автоматически проходит аутентификацию с использованием Windows Identity, я никогда не знаю пароль пользователя (насколько мне известно), который можно использовать для получения ключа. Я что-то упустил или я не могу использовать идентификатор Windows для этой задачи? Или есть возможность получить воспроизводимый хэш пароля пользователя Windows для получения ключа?

Идеальный вариант - один, не запрашивая у пользователя учетные данные Windows.

...