标签: api security webhooks credentials
我有一个可以调用用户的webhooks的应用程序。
我的用户可以添加/更新/删除网络钩子。
现在,对于每个webhook,唯一需要的参数是url。
我要添加“身份验证基本”支持。参数为:
Webhooks参数存储在MySQL数据库中。
我的问题是:保存密码的最佳做法是什么?加密了吗? (例如,用libsodium)?在其他数据库?其他?
谢谢