hash - 在 Google 的目录 API 中，当“crypt”作为用户的 hashFunction 提供时，需要什么哈希格式？

Question

根据文档，hashFunction接受 'crypt' 作为有效值。我的问题是弄清楚这实际上是什么类型的哈希。

由 PHP 的 password_hash 函数（我理解它使用 crypt）生成的带有哈希的请求无法工作。

请求：

响应：

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "invalid",
    "message": "Invalid Input: $2y$10$qCE0dkXTyFIg6VmqZ/24AuH0Xo5vb8ce3pX9FhRQn5bJzUnAYLax."
   }
  ],
  "code": 400,
  "message": "Invalid Input: $2y$10$qCE0dkXTyFIg6VmqZ/24AuH0Xo5vb8ce3pX9FhRQn5bJzUnAYLax."
 }
}

（提供的哈希是从密码“hello”生成的）。

Google 将接受的有效哈希的示例是什么？

Answer 1

我相信我已经弄清楚了（示例密码都是hello）：

• 接受 使用基于 DES 的方案生成的密码
  • 示例：saPPmoXIbs91M
• 接受使用基于 MD5 的方案（以 $1$ 开头） 生成的密码
  • 示例：$1$2p5.hs1.$.MKLW7B4Bi.EQMd6agPzO。
• 接受使用基于 SHA-256 或 SHA-512 的方案（分别以 $5$ 和 $6$ 开头）生成的密码
• 不接受使用基于 Blowfish 的方案（从 $2 开始）生成的密码

htpasswd接受的散列与使用-m或创建的散列类型相同-d。

使用 PHP 生成的密码crypt($password)将被接受（如果您不指定盐），但更新、更安全的密码password_hash($password)不会。