从身份验证提供程序派生加密密钥

时间:2018-07-30 08:21:47

标签: security authentication oauth cryptography openid

我的用户通过OpenID Connect(OAuth2的身份验证扩展)进行身份验证。

我想通过仅使用用户持有的密钥(而不是我自己)对用户的数据进行加密来保护自己的数据。

就可重复状态而言,我从OpenID Connect获得的只是一个确定性的onLoadNews(id) {this.$router.push("/news/" + id);} (主题)字段。这是一个公共标识符,因此不适合密钥派生。

OpenID Connect或OAuth2标准中是否支持任何机制或流程,使用户可以:

  • 与我分享一个秘密(登录时)。
  • 为我加密地签名一条消息。

我一直在阅读和搜索,但我简直不敢相信这个要求没有在某处得到解决。

也许存在一种不同的协议,该协议同样广泛地得到了通用OAuth2提供程序的支持,例如Google,Microsoft等?

任何指针都会有所帮助。谢谢。

0 个答案:

没有答案