情况是这样的——它与 StackOverflow.com 上的其他数据库/密码问题有点不同
我有两组用户。一种是“主要”用户。其他人是“次要”用户。每个人都有我网站的登录名/密码(比如 mysite.com - 这并不重要)。
背景:主要用户可以访问第三个站点(例如 www.something.com/PrimaryUser1)。每个次要用户“属于”主要用户并希望访问该其他站点的子部分(例如 www.something.com/PrimaryUser1/SecondaryUser1)。
在 mysite.com,主要用户必须向我提供他们用来访问 www.something.com/PrimaryUser1 的凭据,并且他们指定他们选择的次要用户可以访问哪些“子部分”。
Mysite.com 帮助管理次要用户对主要用户站点的子访问。次要用户不能“看到”他们主要用户的密码,但是通过我的站点,他们可以访问另一个站点的“子部分”——但只能访问他们受限的子部分。
以粗略的方式,我正在实现 OAuth(或类似的东西)。
这里的问题是 - 我应该如何将主要用户的凭据存储到另一个站点?这里的关键点是 mysite.com 使用这些凭据向二级用户提供访问权限,因此它必须能够读取它。但是,我想以这样的方式存储它,让主要用户放心,我(作为网站所有者)无法读取他们的凭据。
我想这更像是一个理论方法问题。密码学领域有什么可以帮助我的吗?
添加的文字:
由于大多数人都完全忽略了这个问题,这里尝试#2 来解释它。
PrimaryUser1 有 www.something.com/PrimaryUser1Site 的用户名/密码
他希望将子访问权限授予两个人 - SecondaryUser1 和 SecondaryUser2 到文件夹 - www.something.com/PrimaryUser1Site/SecondaryUser1 和 www.something.com/PrimaryUser1Site/SecondaryUser2
Mysite.com 负责此子用户管理,因此 PrimaryUser1 前往那里并向 Mysite.com 提供他的凭据。MySite.com 在内部使用 PrimaryUser1 提供的凭据为子用户提供有限的访问权限。现在,SecondaryUser1 和 SecondaryUser2 可以通过 MySite.com 访问 www.something.com/PrimaryUser1Site 上各自的文件夹
现在,问题出现了,我应该如何存储 PrimaryUser1 提供的凭据?