내 코드는 현재 3 분마다 주기적으로 전자 메일을 보내고받는 데 IMAP 및 SMTP 서버에 연결해야합니다. 타사 통합을위한 양방향 암호 암호화
- 로그인을 다음과 같이 일반적인 사용자 흐름이다.
- 나는 정기적으로 IMAP 서버에서 이메일을 끌어 석영 스케줄러를 실행, 백그라운드에서 데이터 에
이동합니다. 웹 UI와 석영 스케쥴러는 별도의 VM에서 실행되고 REST에서 서로 대화한다.
그런 시나리오에서 사용자의 전자 메일 자격 증명을 보호하는 좋은 방법은 무엇입니까? 사용자에게 암호를 다시 묻지 않으려 고하지만 IMAP에 연결하기위한 자격 증명을 제공해야하기 때문에 해싱 방법이 도움이되지 않습니다.
보안 요구 사항은 어느 정도입니까? WebUI는 암호를 알 수 있습니까? 석영 호스팅 서버가이를 알고 있는지 여부가 명확합니까? – Jonathan
검색을 수행 할 때이 질문이 회답되었습니다. – Jacco
이상적으로는 기능을 방해하지 않고 가능한 한 단단히하고 싶습니다. 사용자 암호와 같은 중요한 데이터를 양방향으로 암호화하는 모범 사례가 있습니까? – user371427