c# - 使用 Windows 标识安全地保存用户数据
问题描述
我目前正在使用 C# 和 aspnet-core 开发一个 Web 应用程序,它使用 Windows Identity 自动对其用户进行身份验证。
现在,我必须为当前经过身份验证的用户将登录凭据(用户名-密码对)安全地保存到多个第三方服务中。为了确保安全,我已经找到了一些文章,我可以使用由基于用户密码的Key-Derivation-Function创建的对称密钥(秘密) 。
但是,当用户使用 Windows 身份自动进行身份验证时,我永远不知道用户密码(据我所知)用于密钥派生。我是否遗漏了某些东西,或者我不能使用 Windows 标识来完成该任务?或者是否有可能获得 Windows 用户的可重现密码哈希以进行密钥派生?
理想的情况是不提示用户输入 Windows 凭据。
解决方案
推荐阅读
- javascript - 如何在反应js中获取所选选项的ID
- android - 片段中的错误未跟踪 OnActivityResult 方法
- java - 如何在不改变符号位置的情况下反转字符串中的所有单词?
- reactjs - 如何从 React 上的 axios api 返回变量到 html
- android - Android XML Data Binding 按 id 传递视图
- javascript - 使用javascript在多行表中显示下拉项的值
- python - 使用 Python 解析复杂的 xml 文件
- laravel-nova - Laravel Nova 管理面板中的动态资源
- dbt - 如何为将用于完全刷新的表创建备份?
- mysql - 如何优化此查询?