7
私はDjangoでRead Later List API(http://readitlaterlist.com/api/docs/)とインターフェースしているWebアプリケーションを作成しています。ただし、すべてのAPI呼び出しでは、リクエストごとにユーザー名とパスワードを送信する必要があります。これを行うには、データベースのプレーンテキストにユーザーのパスワードを格納する必要があるようです。私は何かを逃しているのですか、それともこの場合に可能な唯一のアプローチですか?私のデータベースに暗号化されたパスワードを保存する方法はありますか?しかし、APIコールを行うときに暗号化されたバージョンを送ることはできますか?そうでない場合、ユーザーのパスワードを安全に守るために私が従うべきベストプラクティスがありますか?APIコールでパスワードをプレーンテキストで送信する必要がある場合、データベースにパスワードを保存する最も良い方法は何ですか?
私はこれがプレーンテキストのパスワードを送信する唯一のサービスではないと確信しています。私は開発者がこれらのサービスを一般的にどのように扱うかを知ることに興味があります。私はウェブ開発に新しいので、任意のヘルプやポインタが高く評価されています。
私は同様の質問をしました:http://stackoverflow.com/questions/5791083/django-facebook-security-design-for-a-facebook-webapp-that-performs-a-third –