如果您必须自己验证密码(即哈希+盐(+辣椒)),那么如何存储密码已达成共识。但是,我正在构建一个应用程序,它将用户登录到某个服务X中,为他们重复执行操作A,B,C。
在这种情况下如何存储密码?即使它们是加密的,如果要将它们记录到服务X中,也必须进行1对1的转换。
答案 0 :(得分:1)
没有安全的方法来存储可以解密为纯文本格式的密码。
OAuth2协议为您的用例提供了解决方案。
它要求用户进行身份验证,然后向您的应用程序发出访问令牌(可能还有刷新令牌),以允许您的应用程序访问或代表用户执行操作。