Asp.net 通过ServiceStack跨不同登录安全地存储和共享机密
给定的是一个ServiceStack REST服务,它可以使用公钥/私钥算法之一对文档进行签名。prvate密钥使用只有该私钥/公钥对管理员知道的密码短语进行加密 知道其他登录应该是可能的,然后管理员可以签署文件(由角色、权限等授权) 目前,他们需要在每个签名请求中为私钥提供密码短语,因为服务需要解密私钥并对文档进行签名 但是我不想将私钥密码短语提供给其他用户,我也不想在每次请求时都通过网络发送私钥密码短语 那么,在服务端存储密码短语的最佳方式是什么,以便授权登录可以在不知道和发送密码短语的情况下签署文档 是否可以将其(从ServiceStack自动加密/解密)存储在用户的会话/UserAuth对象中Asp.net 通过ServiceStack跨不同登录安全地存储和共享机密,asp.net,security,store,servicestack,private-key,Asp.net,Security,Store,servicestack,Private Key,给定的是一个ServiceStack REST服务,它可以使用公钥/私钥算法之一对文档进行签名。prvate密钥使用只有该私钥/公钥对管理员知道的密码短语进行加密 知道其他登录应该是可能的,然后管理员可以签署文件(由角色、权限等授权) 目前,他们需要在每个签名请求中为私钥提供密码短语,因为服务需要解密私钥并对文档进行签名 但是我不想将私钥密码短语提供给其他用户,我也不想在每次请求时都通过网络发送私钥密码短语 那么,在服务端存储密码短语的最佳方式是什么,以便授权登录可以在不知道和发送密码短语的情况
还是有其他解决办法?它应该可以在.net和mono上运行。我建议您查看Microsoft关于加密/解密配置部分的指南。通过这种方式,您可以将其加密存储在web.config中,并且您的后端服务可以访问它 看