我正在构建一个需要用户登录的 Rails 应用程序。应用程序还需要为用户存储登录名和密码,以访问外部 API 的资源。我正在使用bcrypt-ruby我的应用程序登录,但我不确定为外部站点存储用户名和密码的最佳方式。我可以就如何最好地做到这一点提出一些建议。
是否可以扩展has_secure_password两种登录的方法(我的应用程序的登录和外部 API)?
问问题
446 次
1 回答
0
如果您需要对来自第三方网站的用户进行身份验证,并且您可以控制第三方网站,那么现在使用的最佳协议可能是oauth。
现在,为了存储用户的用户名和密码,用硬协议加密用户/密码到加密算法,如 bcrypt,就足够了,如果有人能够通过某种方式获得 bcrypt 字符串,他将能够在您的网站上进行身份验证,但不能在第三方网站上进行身份验证,因为他将无法解密使用 bcrypt 加密的用户/通行证。
于 2012-12-06T00:43:31.730 回答