من در تلاش برای پیاده سازی این راه حل ها برای رمزگذاری اسناد چند کاربره هستم:
کلید خصوصی کاربر در یک بانک اطلاعاتی ذخیره می شود و با استفاده از رمزنگاری متقارن رمزگذاری می شود ، کلید اصلی رمز عبور کاربر است.
سوال من چگونه باید کلید خصوصی نگه داشته شود تا در درخواست های بعدی از آن استفاده شود؟ رمزعبور ساده کاربر تنها در طی درخواست اولیه ورود به سیستم امکان پذیر است ، بنابراین این تنها زمانی است که می توانید از آن برای رمزگشایی کلید خصوصی استفاده کنید.
گزینه هایی که من به آن فکر کرده ام شامل موارد زیر است:
- رمزگشایی کلید خصوصی در ورود ، نگه داشتن آن در حافظه ، سپس آن را در درخواست های بعدی جستجو کنید
- ارسال کلید خصوصی در JWT کاربر (همچنین اطمینان حاصل شود که JWT رمزگذاری شده است)