Given 是一个 ServiceStack REST 服务,它可以使用一种公钥/私钥算法对文档进行签名。私人密钥使用只有该私人/公共密钥对的管理员知道的密码进行加密。
知道其他登录应该是可能的,然后管理员可以签署文档(由角色、权限等授权)
目前,他们需要在每个签名请求中提供私钥的密码,因为服务需要解密私钥并签署文档。
但我不想将私钥密码提供给其他用户,我也不喜欢通过网络发送每个请求。
那么在服务端存储密码短语的最佳方法是什么,以便授权登录可以在不知道和发送密码短语的情况下签署文档。
是否有可能将它(从 ServiceStack 自动加密/解密)存储在用户的 session/UserAuth 对象中?
或者有没有其他解决方案?它应该适用于.net 和单声道。