应用错误收集

使用客户端密码散列值

时间：2017-12-08 09:54:24

标签： c# identityserver4

我正在关注此文档http://docs.identityserver.io/en/release/topics/clients.html 其中说用ClientSecrets =“secret”.Sha256（）创建一个客户端，我得到的哈希值是K7gNU3sdo + OL0wNhqoVWhr3g6s1xYv72ol / pe / Unols =

当我尝试使用具有散列值的客户端时： options.ClientSecret = "K7gNU3sdo+OL0wNhqoVWhr3g6s1xYv72ol/pe/Unols="; 我收到一条错误说“invalid_client”。但是，如果我使用options.ClientSecret = "secret";，它就会起作用。

如何将我的客户端与散列值一起使用？

1 个答案:

答案 0 :(得分：3)

哈希用于存储。因此，当您的数据存储受到攻击时，攻击者无法轻易获得真正的秘密。

客户端发送未发送的秘密。

Restlet DigestAuthenticator对当地的秘密进行了深入研究
Decrypt哈希值
我可以使用哈希密码作为生成hmac的秘密吗？
GitHub客户端密钥应保密吗？
jhipster oauth2客户端秘密
散列值正则表达式
2FA密码是否应该进行哈希存储？
使用客户端密码散列值
已知客户端密钥与无客户端密钥之间的差异
身份服务器使用来自javascript的客户端密钥

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？