我正在创建一个web应用程序(MyApp),它依赖于另一个web程序(AnotherApp)的信息。MyApp中的每个用户都将有一个与其AnotherApp配置文件同步的配置文件。显然,我会从AnotherApp中抓取数据,但我不知道如何正确地(从安全角度)存储和使用AnotherApp的用户凭据。在与AnotherApp同步数据之前,我需要凭据进行授权。
那么,如何做到这一点而不让我的用户密码变得脆弱呢?
更新:
背景是这样的:这是关于我所在大学使用的传统学生系统,这有点糟糕,我想为学生提供更好的体验。我想提供更好的数据可视化和数据组织。还添加了社交元素。并没有API之类的东西,因为遗留问题。如果需要,我会提供更多细节。
您不应该为其他人的系统存储用户的凭据。这就是Oauth的全部意义。当然,你可能认为自己是一个非常优秀和诚实的人,但当你的应用程序被黑客入侵时,你会如何回应学生信息?这样的场景不是虚构的。因此,我强烈建议你在进行这项工作之前,先咨询你所在的大学,以获得许可,然后与他们讨论如何获得授权,将你的应用程序与他们的应用程序同步。这里提供的任何答案如果没有考虑到你所在大学的要求,都不应该遵循。
是的,我知道,我没有提供你想要的答案,但有充分的理由。