2
SSL REST API 호출을 위해 제 3 자 사이트에 안전하게 인증해야합니다. API 호출 부분이 작동하지만 내 앱 엔진 데이터 저장소에 제 3 자 자격 증명을 저장하고 싶습니까, 아니면 어딘가에 저장하려고합니까? 어떻게해야할지 모르겠다. 불행하게도 내 응용 프로그램을 의미하는 일반 텍스트 암호를 알 필요가GAE 타사 사이트 인증
credentials = base64.encodestring('%s:%s' % (username, password))[:-1]
request = urllib2.Request(accounts_url)
request.add_header("User-Agent", user_agent)
request.add_header("Authorization", "Basic %s" % credentials)
stream = urllib2.urlopen(request)
response = stream.read()
stream.close()
:
에 SSL 호출처럼 보인다. 암호 해독 키가 내 앱에 의해 알려질 필요가 있기 때문에 AES가 암호화 (해시 가역이 아닌)를 암호화하는 것은 이해가되지 않습니다. 내 앱이 침해 당하면 일반 텍스트 저장에 대한 실제 보안이 추가되지 않았습니다.
"최상의 선택"은 무엇을 의미합니까? 어떤 시나리오/문제점에 대해 걱정하고 있습니까/예방하고 싶습니까? –
누군가가 자신의 데이터 저장소에 액세스해야한다면 제 3 자 사이트에도 액세스 할 수 있다고 걱정합니다. –
내가 아는 전부는 보안이 나를 두려워하게하고 내가 무엇에 대해 걱정해야하는지 전혀 모른다는 것이다. 내 응용 프로그램에 자격 증명을 유출하는 버그가있는 경우 어떻게해야합니까? 인터넷 검색 '제 3 자 인증'및 기타 이러한 검색을 유용하게 터닝되지 않습니다. –