我对这种东西是陌生的,但是我想尝试编写自己的简单身份验证系统,但我不知道为了制作该系统我需要采取哪种步骤。经过研究后,我发现我需要盐和哈希密码,还需要创建安全令牌,所以我的问题是我还需要什么?
答案 0 :(得分:0)
这取决于您要执行的身份验证:用户身份验证(使用用户名,密码)或API身份验证(使用密钥)
如果您希望进行用户身份验证,则首先要检查SSO(单点登录)方法,这是当今最常见的方法,您可以使用google api或facebook api。
如果您要管理自己的登录,则需要使用哈希密码存储用户数据。 首先,您需要在配置中保留秘密密钥,并使用该密钥在用户注册并将用户的密码存储在数据库中时从用户生成哈希密码。用户尝试登录后,请对输入的密码进行哈希运算,并检查与数据库中的记录是否匹配