0
我正在製作一個應用程序,可以爲您在其他網站上執行任務。安全地將登錄詳細信息存儲到外部服務
示例 - 我的應用程序將登錄到您的theguardian.com帳戶,並檢查您是否對您的評論有任何答覆,並在此情況下執行操作。
我想知道如何在應用程序中存儲和讀取guardian.com的登錄詳細信息?顯然我想避免純文本。
我使用rails和Postgres,我的應用程序完全是SSL。
編輯:
我投票關閉了一個問題,這顯然是一個壞主意,它看起來像人們會告訴我很多次。 @jvillian提出了一個gem,它有助於加密模型上的屬性,如果我想避免純文本,這可能對任何人都會遇到問題。
只是爲了澄清:您想將用戶的憑據存儲到第三方網站,而不是您自己的登錄信息?你爲什麼認爲用戶會給你這個細節? – spickermann
@spickermann正確,我想將他們的憑據存儲到其他網站。 「爲什麼我認爲他們會把它們交給我?」 - >我不確定,我可能不會放棄我的。如果我能解釋說我以最安全的方式存儲它們,它*可能*有助於贏得他們的信任。 – Finnnn
在我看來這是一個非常糟糕的主意!要執行登錄,您需要在某個時候提取明確的憑證版本,以便對用戶數據有明顯的威脅,請考慮使用其他方式,例如許多網站使用oauth,以便您可以讓用戶在目標網站,你只是存儲一個令牌,並保持用戶會話安全地活着 – joyrex