为WSSE身份验证生成加密密码

时间:2014-05-09 13:25:13

标签: php symfony encryption fosuserbundle ws-security

我有一个使用Symfony2与Restfull API写入通信的backboneJS应用程序。 要对用户进行身份验证,会向所有查询发送HTTP标头(WSSE)。

标题如下所示:

X-WSSE:UsernameToken Username="foo@goo.com", PasswordDigest="clrGx4hSEyC3zdndd04/51yuee7Q=", Nonce="VURQQWQ0RTBMSGo4enBCN05GSjNuTGhsSjF3PQ==", Created="2014-05-09T15:11:06+02:00"

要生成passwordDigest,我需要加密用户密码。为了测试,我已将此密码直接加密到我的frontEnd中。

因此,为了创建一个générique方法而不是在网络上加密密码,我需要生成在前端加密的相同密码。

用户尝试连接:

  • 用户写入是电子邮件
  • 应用程序尝试获取此电子邮件的盐
  • 用户写密码
  • 应用程序创建了与此基础相同的加密密码

任何人都知道如何在客户端加密密码(在javascript中),密码(由用户输入)和盐?

谢谢!

1 个答案:

答案 0 :(得分:0)

客户端有多种可用于加密的库。 Forge是一个在JS中实现一些消息摘要功能的库,包括SHA-1,这是你目前使用的。

相关问题
最新问题