Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 通过ServiceStack跨不同登录安全地存储和共享机密_Asp.net_Security_Store_<img Src="//i.stack.imgur.com/WM7S8.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">servicestack_Private Key - Fatal编程技术网 servicestack,private-key,Asp.net,Security,Store,servicestack,Private Key" /> servicestack,private-key,Asp.net,Security,Store,servicestack,Private Key" />
Fatal编程技术网
  • asp.net/
  • Asp.net 通过ServiceStack跨不同登录安全地存储和共享机密

Asp.net 通过ServiceStack跨不同登录安全地存储和共享机密

asp.net security

Asp.net 通过ServiceStack跨不同登录安全地存储和共享机密,asp.net,security,store,servicestack,private-key,Asp.net,Security,Store,servicestack,Private Key,给定的是一个ServiceStack REST服务,它可以使用公钥/私钥算法之一对文档进行签名。prvate密钥使用只有该私钥/公钥对管理员知道的密码短语进行加密 知道其他登录应该是可能的,然后管理员可以签署文件(由角色、权限等授权) 目前,他们需要在每个签名请求中为私钥提供密码短语,因为服务需要解密私钥并对文档进行签名 但是我不想将私钥密码短语提供给其他用户,我也不想在每次请求时都通过网络发送私钥密码短语 那么,在服务端存储密码短语的最佳方式是什么,以便授权登录可以在不知道和发送密码短语的情况

给定的是一个ServiceStack REST服务,它可以使用公钥/私钥算法之一对文档进行签名。prvate密钥使用只有该私钥/公钥对管理员知道的密码短语进行加密

知道其他登录应该是可能的,然后管理员可以签署文件(由角色、权限等授权)

目前,他们需要在每个签名请求中为私钥提供密码短语,因为服务需要解密私钥并对文档进行签名

但是我不想将私钥密码短语提供给其他用户,我也不想在每次请求时都通过网络发送私钥密码短语

那么,在服务端存储密码短语的最佳方式是什么,以便授权登录可以在不知道和发送密码短语的情况下签署文档

是否可以将其(从ServiceStack自动加密/解密)存储在用户的会话/UserAuth对象中

还是有其他解决办法?它应该可以在.net和mono上运行。

我建议您查看Microsoft关于加密/解密配置部分的指南。通过这种方式,您可以将其加密存储在web.config中,并且您的后端服务可以访问它