3

Given 是一个 ServiceStack REST 服务,它可以使用一种公钥/私钥算法对文档进行签名。私人密钥使用只有该私人/公共密钥对的管理员知道的密码进行加密。

知道其他登录应该是可能的,然后管理员可以签署文档(由角色、权限等授权)

目前,他们需要在每个签名请求中提供私钥的密码,因为服务需要解密私钥并签署文档。

但我不想将私钥密码提供给其他用户,我也不喜欢通过网络发送每个请求。

那么在服务端存储密码短语的最佳方法是什么,以便授权登录可以在不知道和发送密码短语的情况下签署文档。

是否有可能将它(从 ServiceStack 自动加密/解密)存储在用户的 session/UserAuth 对象中?

或者有没有其他解决方案?它应该适用于.net 和单声道。

4

1 回答 1

3

我建议您查看 Microsoft 关于加密/解密配置部分的指南。这样,您可以将其加密存储在 web.config 中,并且您的后端服务可以访问它。

请参阅http://msdn.microsoft.com/en-us/library/zhhddkxy(v=vs.100).aspx

于 2013-05-23T18:36:05.867 回答