我将开发一个带有oauth机制的.net应用程序,该机制将使用现有的数据库表进行用户信息处理(此数据库由少数其他应用程序共享)我的问题是这个user_login表目前有明文密码。我可以使用这个普通密码与oauth。
注意:由于表由其他应用程序共享,我现在无法加密现有密码,计划稍后执行此任务。
我已经通过以下链接开发了应用程序,同时注册了存储在数据库中的新用户详细信息。在此密码中存储为加密值,但我需要以普通密码格式存储
https://github.com/MikeWasson/LocalAccountsApp
更新
如果我在这个方法内部使用GrantResourceOwnerCredentials来使用自己的表来登录。是否安全?请参阅此link
答案 0 :(得分:0)
Oauth意味着基于令牌的授权,对吧?每次你通过普通密码授权你都会获得令牌以获得许可的另一个动作,因此,你可以用纯文本存储用户密码 - 但它的安全性确实很低。