SPA аутентификация RSA 2048

Question

Я разрабатываю SPA под углом и предъявляю особые требования от клиента использовать RSA 2048 для аутентификации. Я немного скептически отношусь к тому, как будет генерироваться токен аутентификации. Я полагаю, что токен сгенерируется на стороне сервера, и ответственность за проверку на зашифрованные учетные данные лежит на сервере.

Я ошибаюсь в своих мыслях? Кто-нибудь пробовал с 2048 RSA-аутентификацией ранее?

Answer 1

Так вот как это будет работать,

1. Сгенерирован открытый и закрытый ключ с использованием salt key & 2048 бит.
2. Открытый ключ хранится в источникекод для генерации cipher text.
3. Закрытый ключ хранится на сервере до decrypt зашифрованного текста.
4. Сервер расшифрует оба сохраненных пароля (уже зашифрованных) с помощью пароля для входа (в зашифрованном виде). ​​
5. Если оба расшифрованных зашифрованных текста равны, сервер отправит auth-key, в противном случае запрос не будет выполнен.