我在Meteor应用程序中使用accounts-password包。
我想安全地存储我将通过HTTP基本访问身份验证访问的外部RESTful API的用户密码(我知道OAuth,但在这种情况下不能使用它)。这些用户密码可能与用户登录Meteor应用程序时使用的密码不同,因此我需要单独存储它们。
是否可以扩展帐户密码(或利用其功能)从用户安全地捕获这些外部密码,将其存储在用户配置文件中并使用它们从服务器进行API调用?
如果没有,我还能如何简单安全地实现这一目标?
非常感谢提前
答案 0 :(得分:0)
users只是mongodb中的一个集合,因此您可以存储您想要的任何内容并进行更新
Meteor.users.update({_id: Meteor.userId()}, {$set:{
'profile': {
'service1': {
username: name,
password: hash-password
}
}
}});
答案 1 :(得分:0)
在查看帐户密码的代码时,我发现它散列了密码,这对我想要的东西不起作用,因为我必须能够解密回可以作为HTTP基本身份验证发送的字符串