我们正在使用Identity Server 4进行用户登录身份验证和授权。我们已经在登录名中实现了ASP NET.Core身份密码哈希,并在注册中使用了ASPNET.Identity密码哈希。如何将注册密码哈希更改为“登录密码哈希”。
我已经安装了ASPNET核心nuget软件包,并使用了IPassword Hasher方法。我还没有解决该问题。
答案 0 :(得分:0)
您不能简单地将哈希值从一个密码哈希转换为另一个密码哈希,除非它们当然使用完全相同的哈希机制(在这种情况下,首先不需要进行转换)。
我在几个项目中遇到过这种情况,在这些项目中我们更改了密码哈希机制,并且有效地,我们不得不向所有人发送密码重置电子邮件。在另一个项目中,这是不可行的,因此基本上我们迫使用户在首次登录时更改其密码(并且我们使用旧的哈希器来验证其当前密码),然后使用新的哈希器对新密码进行哈希处理。