0

我们有一个要迁移到 FusionAuth 的用户名和密码数据集。

根据教程,我们可以编写一个密码加密器来实现我们的哈希逻辑,所以我们不必要求用户重置他们的密码。

但是,我们希望从新用户或迁移用户重置密码时的可用加密器中受益。据我了解,我们无法将加盐哈希密码转换为其他加密器。

有这样的策略吗?

谢谢!

4

1 回答 1

0

如果我理解正确,您想使用现有哈希迁移用户,但可以选择在运行时升级该哈希而不会对用户产生任何影响?

这是可能的,您可以按原样导入哈希,然后配置 FusionAuth 以在下次登录时将哈希升级到配置的默认值。

当您启用'Re-hash on login'时,如果用户的hash与配置的scheme和factor不匹配,FusionAuth将升级hash,用户不会受到影响。

找到这个设置就是UI,见Settings --> System --> Passwords

在此处输入图像描述

于 2019-06-25T21:20:34.797 回答