Hallo,
wir möchten für eine externe App die Accounts und Passwörter einer Shopware 5 Installation nutzen. Dazu haben wir direkten DB-Zugriff und fragen die „s_user“-Tabelle ab. Die Verschlüsselungsmethode der Passwörter ist BCRYPT. Leider verläuft jedes compare zwischen gehashtem Passwort und dem Passwort-String aus dem Login unserer App erfolglos (areEqual = false), obwohl garantiert ist, dass das Passwort stimmt.
const areEqual = await this.comparePasswords(user.password, login.password);
if (!areEqual) {
throw new HttpException('Invalid credentials', HttpStatus.UNAUTHORIZED);
}
async comparePasswords(userPassword: string, currentPassword: string): Promise<any> {
return await bcrypt.compare(currentPassword, userPassword);
};
Was machen wir falsch? Danke für jeden Tipp.
Gruss
D.