SPA RSA 2048 认证
SPA RSA 2048 authentication
我正在 angular 中开发 SPA 以及客户使用 RSA 2048 进行身份验证的具体要求。我有点怀疑身份验证令牌是如何生成的。我相信令牌会在服务器端生成,并且服务器有责任根据加密凭据进行验证。
我的想法错了吗?有没有人之前尝试过 2048 RSA 身份验证?
这就是它的工作方式,
- 使用
salt key 和 2048 位生成了 public 和私钥。
- Public 密钥保存在源代码中以生成
cipher text.
- 私钥保存在服务器上
decrypt密文
- 服务器将解密存储的密码(已加密)和登录密码(已加密)。
- 如果两个解密密文相等,服务器将发送
auth-key 否则请求失败。
我正在 angular 中开发 SPA 以及客户使用 RSA 2048 进行身份验证的具体要求。我有点怀疑身份验证令牌是如何生成的。我相信令牌会在服务器端生成,并且服务器有责任根据加密凭据进行验证。
我的想法错了吗?有没有人之前尝试过 2048 RSA 身份验证?
这就是它的工作方式,
- 使用
salt key和2048位生成了 public 和私钥。 - Public 密钥保存在源代码中以生成
cipher text. - 私钥保存在服务器上
decrypt密文 - 服务器将解密存储的密码(已加密)和登录密码(已加密)。
- 如果两个解密密文相等,服务器将发送
auth-key否则请求失败。