我们运行一个带有端到端加密系统的网络应用程序,其中所有内容都使用从用户密码派生的密钥进行加密。我们知道这并不理想,但这似乎是我们目前拥有的最佳解决方案。
最近也提出了实施 SSO 的请求。由此看来,实现 SSO 和E2EE ,而不需要桌面或移动应用程序似乎是可能的,但这是我发现的唯一提及。
有没有办法从 SSO 提供者那里获得一些对每个用户都是唯一的并且可以安全地用于加密用户数据的秘密?或者这通常不是一个好主意?
我浏览了 AWS Cognito 和 Auth0 文档,但没有发现任何有用的东西。目前,我们在 AWS Cognito 中进行了一些实施,但不介意切换到其他提供商。