密码派生密钥(即PBKDF2)+ oAuth2

时间:2018-09-05 19:49:53

标签: encryption oauth-2.0 pbkdf2

我有一个需要代表用户存储机密的应用程序。这些秘密应该安全地存储,但是当用户在场时需要解密。

通常,我将使用基于密码的密钥(即PBKDF2)来派生密钥,但是我还必须提供oAuth2登录功能(使用Facebook和Google),这意味着我没有可以使用的密码生成密钥。

我试图找到从oAuth2提供程序返回的唯一,一致且秘密的密钥,但是我找不到。

是否有任何方法可以将两者结合起来?我怀疑答案是否定的,但只是想以防万一。

0 个答案:

没有答案