使用 client_secret for Oauth 2.0 应用程序生成 Webhook 签名-解网

问：

我目前正在开发一个允许第三方应用程序连接的 SAAS。

在创建第三方应用程序时，我生成client_id并client_secret。我在数据库中保存了client_secret的哈希版本。

根据用户操作，我还需要将事件发送到 webhook url，并且需要使用 HMAC 签名。

2 个问题：

如何正确地将client_secret保存在我的数据库中以确保安全，但也允许在SAAS中将该密钥显示为纯文本？
由于client_secret在数据库内进行哈希处理，如何创建 webhook 签名并允许第三方应用程序对其进行验证？

谢谢

数据库安全哈希 OAuth-2.0 密钥

评论

答： 暂无答案

上一个：原因：java.lang.NoSuchFieldError：SECURITY_JPA_REACTIVE |夸库斯

下一个：为什么 JWT 签名中需要像 SHA-256 这样的哈希算法？