레일스로 애플리케이션을 구축 중이며 시간 추적 응용 프로그램 인 Harvest에서 타임 쉬트를 가져옵니다. harvested이라는 API 래퍼를 사용하고 있습니다. API와 인터페이스 할 수 있으려면 하위 도메인, 사용자 이름 및 비밀번호를 제공해야합니다.외부 응용 프로그램의 사용자 암호를 안전하게 저장하는 방법은 무엇입니까?
지금 당장 암호를 일반 문자열로 저장하고 암호화를 수행하지 않았습니다. DB에 저장하기 전에 암호화하고 싶습니다. 저장하기 전에 암호를 암호화하면 Harvester API로 인증 할 때 암호화 된 암호를 계속 사용할 수 있습니까?
그렇게하지 마십시오. 대신 OAuth를 사용하십시오. https://github.com/harvesthq/api/blob/master/Authentication/OAuth%202.0.md – SLaks
비밀번호를 일반 텍스트로 저장하지 마십시오! 이제까지! – phoet
그것이 내가 어떻게해야 하는지를 묻는 이유입니다. 앱은 여전히 프로덕션 환경에 있지 않으므로 아직 문제가되어서는 안됩니다. – Gjaldon