角5/6登录认证

Question

最近，我正在通过使用asp.net核心web使用Range5项目从遗留项目升级到新的项目。而对于日志身份验证过程，通常我们应该不发送原始密码到数据库，而是加密它，目前我不确定下面哪一种方式是最好的方法？

1. 通过角/类型记录加密密码，然后发送到web api
2. 加密的密码通过角/类型记录发送到web，然后再加密，最后发送到数据库进行验证。
3. 将原始密码发送到web，然后在内部加密，然后发送到数据库进行验证。 或者有什么不同的建议吗？

Answer 1

安全的方法是使用身份提供者，如Azure或IdentityServer。推荐的方法是SPAs的OAuth 2隐式流。

如果您不能使用身份提供程序，则可以使用选项3，只需进行很少的修改-

• 角应用程序通过HTTPS将用户名和密码发布到服务器，服务器使用存储在数据库中的散列密码进行验证。
• 如果用户是有效的，那么将JSON (JWT)响应回response。