如果您必须自己验证密码(即哈希+盐(+胡椒)),那么对于如何存储密码有一个普遍的共识。但是,我正在构建一个应用程序,该应用程序将用户登录到某个服务 X 中,以重复为他们执行操作 A、B、C。
在这种情况下,如何存储密码?即使它们是加密的,如果要将它们登录到服务 X 中,也必须进行 1 对 1 的转换。
没有安全的方法来存储可以解密为纯文本形式的密码。
OAuth2 协议为您的使用案例提供了解决方案。
它要求用户进行身份验证,然后向应用程序颁发访问令牌(可能还有刷新令牌),以允许应用程序代表用户访问或执行操作。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium