标签: web-services authentication access-control
在我的应用程序中存在有关将凭据存储到第三方服务的问题。例如,我使用Google的邮件程序,该帐户的用户名和密码应该存储在哪里? 出于明显的原因,硬编码不是最好的主意。 该项目的任何资源都不会有太大的不同,但是更好。 要存储在数据库中并在创建表时填充填充脚本,我不确定我是否总体上认为。 更为疯狂的解决方案将是提供信用的第三方服务,但这确实是一个可疑的想法。
您如何处理此问题?它的确出现了,并在或多或少的大型项目中得到解决。平台无关紧要,问题在于解决方案的方法。