如何为两条腿的 OAuth 提供者存储消费者秘密？

Question

我正在实现用于 API 身份验证的两条腿 OAuth 协议的提供者端。我们将为消费者提供消费者密钥和秘密，他们将用它们来签署请求。两条腿的 OAuth 由互操作性标准规定，因此也是一项要求。

这个秘密有点类似于密码，我通常不会将密码存储为纯文本（bCrypt 或类似的将是我的正常选择）。但由于我的提供商需要访问纯文本机密来验证签名，因此它必须采用某种纯文本或可逆形式。

我考虑了以下选项：

将秘密存储为纯文本

这是最明显的解决方案，但如果数据库以某种方式受到损害，则所有秘密都必须更改。对我来说，这个解决方案并不理想，因为它存在以纯文本形式存储密码的所有问题。

使用存储在其他地方的加密密钥应用可逆加密（例如 AES）

这将提供一定的安全性，因为如果数据库受到损害，那么秘密仍然是安全的。但可逆加密需要加密密钥，并且密钥必须存储在服务器上。这意味着如果攻击者破坏了机器，则可以绕过加密。

有什么我没想到的吗？

说明 实际上，它使用 2-leged Oauth 作为单点登录系统。 “消费者”创建一个请求，其中包括消费者密钥、随机数和几个其他参数。然后通过使用消费者密钥计算 HMAC-SHA1 来对整个请求进行签名。当请求到达我们的提供商系统时，会重复该过程，如果签名匹配，则请求处理将继续。因此，我们也需要纯文本密钥来计算我们这边的 HMAC-SHA1 签名。不幸的是，这种机制是由我们需要遵守的行业标准协议决定的。

Answer 1

您确定提供商需要纯文本密码吗？

如果是这种情况，那么您根本就无法拥有“客户秘密”。一旦客户将此秘密透露给其他人（包括您），它就不再成为秘密。

也许如果你更多地解释你想要做的事情，我们可以想出一个更优雅的方法。

Answer 2

查看上一个问题。我不是这个话题的专家，但我认为你遗漏了部分方程式。除了使用者密钥和机密之外，您还将验证发送请求的应用程序（如果您使用 RSA-SHA1，则使用 x509 证书）。