在两个应用程序之间共享同一个秘钥和同一个哈希算法,以确保在两个应用程序中哈希的结果是相同的。
以下是一个使用Microsoft.AspNetCore.Cryptography.KeyDerivation命名空间的示例,这可以确保在两个应用程序之间共享相同的配置:
在第一个应用程序中,我们可以使用以下代码生成一个秘钥,然后将其存储在配置文件中:
public static class PasswordHasherKeyGenerator
{
public static void GenerateKey()
{
byte[] key = new byte[128 / 8];
using (var generator = RandomNumberGenerator.Create())
{
generator.GetBytes(key);
}
var base64Key = Convert.ToBase64String(key);
// Save the key to the configuration file.
}
}
在第二个应用程序中,我们可以使用以下代码加载这个秘钥,并将其用于 PasswordHasher:
public static class PasswordHasherKeyLoader
{
public static byte[] LoadKey()
{
// Load the key from the configuration file.
var base64Key = "...";
return Convert.FromBase64String(base64Key);
}
}
public class PasswordHasherProvider : IPasswordHasherProvider
{
private readonly byte[] _key;
public PasswordHasherProvider()
{
_key = PasswordHasherKeyLoader.LoadKey();
}
public PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword)
{
return PasswordHasher.VerifyHashedPassword(hashedPassword, providedPassword, _key);
}
public string HashPassword(string password)
{
return PasswordHasher.HashPassword(password, _key);
}
}