c# - 关于简单认证和授权系统的问题
问题描述
我是这种东西的新手,但我想尝试编写自己的简单身份验证系统,但我不知道为了制作这个系统我需要采取什么样的步骤。在做了一些研究之后,我发现我需要加盐和散列我的密码,而且我需要创建安全令牌,所以我的问题是我还需要什么?
解决方案
这取决于您希望进行的身份验证:用户身份验证(使用用户名、密码)或 API 身份验证(使用密钥)
如果您希望进行用户身份验证,您首先要检查 SSO(单点登录)方法,这是当今最常见的方法,您可以使用 google api 或 facebook api。
如果您要管理自己的登录,则需要使用散列密码存储用户数据。首先,您需要在配置中保存密钥,使用该密钥在用户注册时生成散列密码并将其存储在您的数据库中。一旦用户尝试登录,您就会对他插入的密码进行哈希处理,并检查您在数据库中的记录是否匹配
推荐阅读
- reactjs - 反应路由器没有在传奇中重定向
- python - 为什么 python 4 android 不起作用?
- javascript - react-query 不会停止重试获取 API
- json - gcloud ai-platform predict 的非 json 输出。解析非 json 输出
- c - 在struct中定义指向int指针数组的指针,如何访问这些int?
- groovy - 如何在 Groovy 中使用阿拉伯语字符?
- c++ - std::iterator_traits 中的 iterator_category 与 iterator_category() 有什么区别
- javascript - 如何使用 React 测试库通过动态 testid 获取组件
- drupal - 如何在文章节点中添加内容(段落模块)
- python - Selenium 在循环中打开和处理链接的最有效方法是什么?