使用现有密码哈希和盐创buildHMAC

由于迁移原因，我需要将现有的密码和盐放入Firebase。我使用Google身份工具包将帐户上传到Firebase。该工具包允许我创build用户，并要求使用SHA-1密码。

var user1 = { localId: userId, email: email, salt: new Buffer('salt-1'), passwordHash: crypto.createHmac('SHA1', this.hashKey).update('a password' + 'salt-1').digest() };

以上是将要上传到服务器的内容。有没有办法crypto.createHmac与现有的SHA-1散列和盐？我试过用值来replacepasswordHash和salt，但是它们需要以与createHmac编码相同的方式进行编码。

参见HMAC实施。

关键的HMAC代码是：

 hash(o_key_pad ∥ hash(i_key_pad ∥ message))

所以看起来答案是否定的，因为填充密钥需要与消息级联。

您可以将现有的HMAC密钥作为Google Identity Toolkit UploadAccounts API请求中的signerKey传递： https ： //developers.google.com/identity/toolkit/web/reference/relyingparty/uploadAccount

使用现有密码哈希和盐创buildHMAC

关心JWT安全

node.js connect-auth应用程序？例子（用户注册/用户/会话pipe理）

在Heroku上制作一个NodeJs应用程序

如何限制API只能在浏览器中运行？

node.jsauthenticationphp auth_user

Node + Express：根据页面和用户types的多种authentication策略

如果Passport身份validation失败，如何在redirect时保留表单数据？

最安全的node.js / expressauthentication机制

我如何使用Alamofire进行基于令牌的authentication？

如何在Node.js中重新使用由Play Framework 2.2设置的签名cookie？

使用现有密码哈希和盐创buildHMAC

关心JWT安全

node.js connect-auth应用程序？ 例子（用户注册/用户/会话pipe理）

在Heroku上制作一个NodeJs应用程序

如何限制API只能在浏览器中运行？

node.jsauthenticationphp auth_user

Node + Express：根据页面和用户types的多种authentication策略

如果Passport身份validation失败，如何在redirect时保留表单数据？

最安全的node.js / expressauthentication机制

我如何使用Alamofire进行基于令牌的authentication？

如何在Node.js中重新使用由Play Framework 2.2设置的签名cookie？

node.js connect-auth应用程序？例子（用户注册/用户/会话pipe理）