个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我目前正在开发一个实现 Azure ACS 的项目。我已经掌握了基础知识,我注意到 Azure ACS 向我发送了 SAML 信息,其中包括 IdentityProvider 和 NameIdentifier。使用 2,我可以为所有用户建立唯一性。
目前这两个数据以纯文本格式存储在中央数据库中。对于identityProvider来说这没什么大不了的,但我认为Nameidentifier是不同的。出于安全原因,我应该加密数据库/日志中的 NameIdentifier,还是太过分了?黑客可以使用 NameIdentifier 信息来冒充合法用户吗?
最佳答案
不,仅 NameIdentifier 不足以模拟用户;攻击者还需要使用身份提供商的私钥伪造数字签名。
NameIdentifier 有时确实构成私有(private)个人身份信息,这意味着攻击者可能能够跟踪 NameIdentifier 来识别特定用户。这就是为什么一些(但不是全部)身份提供者在每个 RP 的基础上对 NameIdentifier 进行哈希处理。但我认为除非您有极其严格的隐私政策,否则您不需要对其进行加密。也就是说,如果您出于隐私原因要加密其他私有(private)信息(例如姓名和电子邮件),那么您还需要加密 NameIdentifier。
关于c# - Azure ACS - 我应该加密 ClaimTypes.NameIdentifier 信息吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11110694/
24
4
0
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier 类型的声明应该用于什么用途? 这是主要问题,这里是其他问题。
考虑使用Access Control Service (ACS)和 Windows Identity Foundation (WIF)保护我的 WCF 数据服务 Web API 应用程序。 如何使用声
我目前正在开发一个实现 Azure ACS 的项目。我已经掌握了基础知识,我注意到 Azure ACS 向我发送了 SAML 信息,其中包括 IdentityProvider 和 NameIdenti
我对这段代码有疑问: private async Task GenerateJwtToken(string email, User user) { var claims = new List
使用 ASP.NET Core 2.2 和 Identity Server 4 我有以下 Controller : [HttpGet("posts"), Authorize] public async
我有这样创建的 JwtToken: X509Certificate2 cert = certificateStore.Certificate; var now = Da
我需要从 Azure AD 发送的 token 中获取 nameidentifier。我假设这对于 AD 的每个用户来说都是唯一的,并且有一些基于它的自定义授权逻辑。例如, Authenticatio
我在登录时使用声明。但它告诉我这个错误 A claim of type http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidenti
我是一名优秀的程序员,十分优秀!