我正在从事类似于可以跟踪用户instagram分析的工作。
我遇到的问题是,我需要能够登录到我的用户instagram帐户,但是我不想存储密码,因为这是隐私问题。
在这种情况下我该怎么办?在我的应用程序中,用户将必须输入他们的instagram用户名和密码,并且我需要能够访问这些用户名和密码,以便我可以使用他们的帐户来获取分析等信息,但是我如何做到这一点而不必存储他们的密码?
经过研究,我得到了与lastpass相似的建议,它们为您提供了一个加密所有密码的主密钥,并且只有在您提供该主密钥的情况下,密码才会被解密。 / p>
这是我应该采取的方法吗?如果是这样,我应该如何开始呢,顺便说一下,我的应用程序正在使用带有Mongo数据库的Flask后端
答案 0 :(得分:0)
永远不要从用户那里获取凭证,即使您“安全”地存储凭证,这本身也是一个严重的隐私问题。您不应该能够登录到您的用户帐户。忘记最后的建议。
相反,您应该向他们要求权限以获取所需的数据(分析等),instagram应该具有一个API,可以让您要求这些权限。