我有一个RoR web应用程序,它目前利用Devise进行用户身份验证。据我所知,密码是使用BCrypt算法存储的,包括散列密码和password_salt,它们为每个用户存储在我的users表中。
我有一个用C#开发的Microsoft Office插件。我需要能够通过调用users表并根据存储在users表中的散列密码验证用户在外接程序中输入的密码,从而使用户从外接程序登录。
不幸的是,当我尝试通过C#使用BCrypt时,我无法从加载项成功登录到该应用程序。我已经到处寻找如何实现这一目标的例子,但都没有找到。
有人能给我指正确的方向吗?和/或我是否还需要解析password_salt?提前感谢您的时间和帮助。
编辑:我看到BCrypt不再需要单独的password_salt。
编辑2:我使用的是可加密的设计,在我的initializers/device.rb中,我有:config.encryptor=:authlogic_sha512和一个config.pepper,它被设置为一个长散列。C#现在应该使用sha152而不是BCrypt吗?
我建议您在应用程序中添加一个API,允许您通过HTTP发送用户名/密码对,并在成功时接收身份验证令牌。
这将比尝试直接与数据库接口容易得多,因为design已经为您完成了所有的艰苦工作。