@ikutin

Как правильно хранить логин и пароль для использования с API?

Есть сервис, где пользователь регистрируется, у этого сервиса есть свои API, API привязываются к этому пользователю, по-этому при каждой отправки запроса требуется передавать логин и пароль в открытом виде, со стороны сервиса нет никакой доп защиты, как правильно хранить этот логин и пароль на стороне сервера?
  • Вопрос задан
  • 689 просмотров
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Используйте openId с jwt токенами. И будет вам счастье. А что касается хранения то я бы посмотрел в сторону keycloak. Хранится все в шифрованном виде, но отдается нужному пользователю в нормальном
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@abmanimenja
Зачем там пароль и логин?
Достаточно токена.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы