我正在创建一个Web应用程序(MyApp),它依赖于来自其他Web应用程序(AnotherApp)的信息。 MyApp中的每个用户都将与其AnotherApp配置文件同步配置文件。显然,我会从AnotherApp中删除数据,但我不知道如何正确地(以安全方式)存储和使用用户'来自AnotherApp的凭据。在与AnotherApp同步数据之前,我需要授权凭据。
那么如何在不让用户的情况下做到这一点'密码易受攻击?
更新
这里是上下文:它关于我大学里使用的遗留学生系统有点糟糕,我希望为学生提供更好的体验。我想提供更好的数据可视化和数据组织。还要添加社交元素。没有API和东西,因为遗产。如果需要,我会提供更多详细信息。
答案 0 :(得分:0)
您不应该为其他人的系统存储用户凭据。这是Oauth的重点。当然,你可能会认为你是一个非常优秀和诚实的人,但你怎么回答关于你的应用被黑客入侵的学生信息?这种情况是not fiction。因此,我强烈建议您在继续学习之前咨询您的大学以获得相关工作的许可,然后与他们讨论您希望如何获得与他们的应用同步的授权。这里提供的任何答案都不应该遵循你大学的要求。
是的,我知道,我没有提供你想要的答案,但是有很好的理由。