标签: encryption oauth-2.0 pbkdf2
我有一个需要代表用户存储机密的应用程序。这些秘密应该安全地存储,但是当用户在场时需要解密。
通常,我将使用基于密码的密钥(即PBKDF2)来派生密钥,但是我还必须提供oAuth2登录功能(使用Facebook和Google),这意味着我没有可以使用的密码生成密钥。
我试图找到从oAuth2提供程序返回的唯一,一致且秘密的密钥,但是我找不到。
是否有任何方法可以将两者结合起来?我怀疑答案是否定的,但只是想以防万一。