储存Webhooks凭证

时间:2019-01-12 09:39:05

标签: api security webhooks credentials

我有一个可以调用用户的webhooks的应用程序。

我的用户可以添加/更新/删除网络钩子。

现在,对于每个webhook,唯一需要的参数是url。

我要添加“身份验证基本”支持。参数为:

  • 网址
  • 已启用身份验证基本功能? (是/否)
  • 用户名(如果启用了身份验证基本功能则为必需)
  • 密码(如果启用了身份验证基本功能则为必需)

Webhooks参数存储在MySQL数据库中。

我的问题是:保存密码的最佳做法是什么?加密了吗? (例如,用libsodium)?在其他数据库?其他?

谢谢

0 个答案:

没有答案