我正在使用node.js应用程序,我需要解密cookie。对于cookie enceyption使用owin。
请告诉我如何解密 node.js 中的 owin cookie。在浏览器中保存。
保存在浏览器中。
thx提前。
答案 0 :(得分:0)
我甚至不确定这是否是您可以/应该做的事情(从安全角度来看),因为您需要知道机器加密配置。我建议考虑这是否真的有必要做。
要做到这一点,你需要了解如何在ASP.NET端解密Cookie,然后" port"这到节点。您可以查看以下链接:
关键部分是解密部分。您可以使用MachineProtect.UnProtect方法解密,方法是加载基础"加密"机器的配置。也许您可以尝试使用键和算法设置特定的machineKey配置,然后尝试使用Node.js中的那些设置进行解密。但是,您需要知道如何包含正确的"目的"在解密过程中。
要更好地了解Unprotect的工作方式,请查看以下内容: https://github.com/Microsoft/referencesource/blob/master/System.Web/Security/MachineKey.cs#L190
您可以浏览参考资料,看看是否可以理解它。