我正在制作一个应用程序,可以为您在其他网站上执行任务。安全地将登录详细信息存储到外部服务
示例 - 我的应用程序将登录到您的theguardian.com帐户,并检查您是否对您的评论有任何答复,并在此情况下执行操作。
我想知道如何在应用程序中存储和读取guardian.com的登录详细信息?显然我想避免纯文本。
我使用rails和Postgres,我的应用程序完全是SSL。
编辑:
我投票关闭了一个问题,这显然是一个坏主意,它看起来像人们会告诉我很多次。 @jvillian提出了一个gem,它有助于加密模型上的属性,如果我想避免纯文本,这可能对任何人都会遇到问题。
只是为了澄清:您想将用户的凭据存储到第三方网站,而不是您自己的登录信息?你为什么认为用户会给你这个细节? – spickermann
@spickermann正确,我想将他们的凭据存储到其他网站。 “为什么我认为他们会把它们交给我?” - >我不确定,我可能不会放弃我的。如果我能解释说我以最安全的方式存储它们,它*可能*有助于赢得他们的信任。 – Finnnn
在我看来这是一个非常糟糕的主意!要执行登录,您需要在某个时候提取明确的凭证版本,以便对用户数据有明显的威胁,请考虑使用其他方式,例如许多网站使用oauth,以便您可以让用户在目标网站,你只是存储一个令牌,并保持用户会话安全地活着 – joyrex