我目前正在开发基于云的instagramBot,
我必须将Instagram登录信息存储在数据库中,但是像hash + salt这样的方法不会起作用,因为我仍然需要登录到Instagram并且无法对其进行解码。
还有什么方法可以保持安全吗?
答案 0 :(得分:2)
您不应直接使用用户的凭据。您使用OAuth生成访问令牌,仅授予您所需的权限。您的机器人将使用它来代表用户行事。
请参阅Instagram的Authentication documentation,了解如何生成OAuth令牌并为其分配正确的范围。