레일스의 데이터베이스에 외부 API의 비밀번호를 안전하게 저장하는 방법은 무엇입니까?

Question

사용자가 로그인해야하는 Rails 애플리케이션을 구축 중입니다. 또한 응용 프로그램은 사용자가 외부 API에 대한 자원에 액세스 할 수 있도록 로그인 및 암호를 저장해야합니다. 내 응용 프로그램 로그인에 bcrypt-ruby을 사용하고 있지만 외부 사이트에 대한 사용자 이름과 암호를 저장하는 가장 좋은 방법은 확실치 않습니다. 나는 최선을 다하는 방법에 대해 조언을 할 수있다.

has_secure_password 메서드를 내 로그인 (응용 프로그램의 로그인과 외부 API) 모두 확장 할 수 있습니까?

Answer 1

제 3 자 웹 사이트에서 사용자를 인증해야하고 제 3 자 웹 사이트를 제어해야하는 경우 현재 가장 적합한 프로토콜은 oauth 일 것입니다.

이제 사용자의 암호와 암호를 저장하기 위해 bcrypt와 같은 하드 코드로 암호화 된 사용자/암호를 암호화하는 것이 좋습니다. 어떤 방법 으로든 누군가가 bcrypt 문자열을 얻을 수 있다면 충분합니다. 그는 bcrypt로 암호화 된 사용자/패스를 해독 할 수 없기 때문에 제 3 자 웹 사이트가 아니라 귀하의 웹 사이트에 인증 할 수 있습니다.