gpt4 book ai didi

wso2 - 有没有办法在 WSO2 身份服务器中加密用户名?

转载 作者:行者123 更新时间:2023-12-02 00:52:23 24 4
gpt4 key购买 nike

我正在使用 WSO2 Identity Server v5.6.0。
我想加密保存在数据库中的用户名和电子邮件。

documentation说作为个人数据保护的一部分,WSO2 IS 正在散列用户凭据: WSO2IS documentation screenshot

但是,在诸如 IDN_OAUTH2_ACCESS_TOKEN 的表中IDN_IDENTITY_USER_DATA UserName 列包含纯文本数据。

我的问题是:
如何对UserName列进行编码或加密,使个人数据更安全?
或者更广泛地说,我怎样才能让 WSO2 在将一些信息存储到数据库之前对其进行加密?

最佳答案

The documentation says that as a part of Personal Data Protection WSO2 IS is hashing the user credentials

用户的密码默认使用默认用户存储进行哈希处理,您可能会看到 http://xacmlinfo.org/2015/06/10/user-password-hashing-with-wso2-identity-server-wso2is/对于其他用户存储类型,这完全取决于底层实现(例如 LDAP)

也可以加密访问 token ,参见 https://docs.wso2.com/m/mobile.action#page/85392668

How to encode or encrypt the UserName column to make the personal data more secure?

Or Broadly, How can I have WSO2 encrypt some information before storing it in the database?

你可以选择简单或困难的方式。

简单 - 使用 JDBC 用户存储,您可以配置“高级”属性并定义您自己的 SQL 命令来更新或查询数据(包括数据加密)。 https://docs.wso2.com/m/mobile.action#page/87705730

更复杂 - 您可以创建自己的用户存储实现 https://docs.wso2.com/m/view-rendered-page.action?abstractPageId=92523884

关于wso2 - 有没有办法在 WSO2 身份服务器中加密用户名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56633996/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com