Vai al contenuto

Password

Vapor include un'API di hashing delle password per aiutarti a conservare e verificare le password in modo sicuro. Questa API è configurabile sulla base di un ambiente e supporta l'hashing asincrono.

Configurazione

Per configurare la funzione di hash delle password dell'applicazione, usa app.passwords.

import Vapor

app.passwords.use(...)

Bcrypt

Per utilizzare l'API Bcrypt di Vapor per l'hashing delle password, specifica .bcrypt. Questa è l'API di default.

app.passwords.use(.bcrypt)

Bcrypt utilizzerà un costo di 12 se non diversamente specificato. Puoi configurarlo modificando il parametro cost.

app.passwords.use(.bcrypt(cost: 8))

Plaintext

Vapor permette di salvare in modo insicuro le password come testo in chiaro. Normalmente non si dovrebbe fare, ma può essere utile per il testing.

switch app.environment {
case .testing:
    app.passwords.use(.plaintext)
default: break
}

Hashing

Per ottenere l'hash delle password, usa l'oggetto password disponibile in Request.

let digest = try req.password.hash("vapor")

I digest delle password possono essere verificati paragonandoli alle password in chiaro usando il metodo verify.

let bool = try req.password.verify("vapor", created: digest)

La stessa API è disponibile in Application per usarla all'avvio.

let digest = try app.password.hash("vapor")

Asincrono

Gli algoritmi di hashing delle password sono progettati per essere lenti e con un uso intensivo della CPU. Per questo motivo, potresti voler evitare di bloccare il loop di eventi mentre viene calcolato l'hash delle password. Vapor fornisce un'API asincrona di hashing delle password che affida l'hashing a un pool di thread in background. Per usare l'API asincrona, usa la proprietà async su una funzione di hash delle password.

req.password.async.hash("vapor").map { digest in
    // Gestisci il digest.
}

// oppure

let digest = try await req.password.async.hash("vapor")

Verificare i digest funziona in modo simile:

req.password.async.verify("vapor", created: digest).map { bool in
    // Gestisci il risultato.
}

// oppure

let result = try await req.password.async.verify("vapor", created: digest)

Calcolare gli hash nei thread in background può liberare i loop di eventi dell'applicazione per gestire più richieste in arrivo.