SPA RSA 2048认证

时间:2019-05-11 09:30:46

标签: javascript angular authentication rsa single-page-application

我正在开发有角度的SPA和客户的特殊要求,以使用RSA 2048进行身份验证。我有点怀疑如何生成身份验证令牌。我相信令牌将在服务器端生成,并且由服务器负责根据加密的凭据进行验证。

我的想法错了吗?有没有人尝试过使用2048 RSA身份验证?

1 个答案:

答案 0 :(得分:0)

这就是它的工作方式,

  1. 使用fill: whitesalt key位生成公钥和私钥。
  2. 公钥保留在源代码中,以生成2048
  3. 私钥保存在服务器上,用于cipher text密文。
  4. 服务器将同时解密已存储的密码(已加密)和登录密码(已加密)。
  5. 如果两个解密的密文均相等,则服务器将发送decrypt,否则请求将失败。
相关问题
最新问题