我目前正在使用C#和aspnet-core开发一个Web应用程序,该应用程序将使用Windows身份自动验证其用户身份。
现在,我必须安全地将登录凭据(用户名-密码对)保存到当前已认证用户的多个第三方服务中。为了确保这种安全,我已经找到了一些文章,这些文章可以使用由 Key-Derivation-Function 根据用户密码创建的对称密钥(秘密)。
但是,当使用Windows身份自动对用户进行身份验证时,我不知道(据我所知)用于密钥派生的用户密码。我是否缺少某些东西,或者我不能使用Windows身份执行该任务?还是有可能获得Windows用户的可复制密码哈希以进行密钥派生?
理想的情况是不向用户提示Windows凭据。