我正在设计一个基于 Web 的应用程序,它将拥有自己的授权系统(通过基于 Codeigniter 的 Ion Auth),并且还将通过 API 调用(Adobe Connect 网络研讨会服务)在后台登录服务。当用户在基本系统上创建他们的帐户时,它会同时使用他们输入的用户名和密码在 Adobe Connect 系统上创建一个帐户。很容易做到。
对他们的帐户进行 API 调用时会出现问题。在初始注册期间,Ion Auth 代码将用户的密码转换为加盐哈希值,但这不适用于 API 调用,因为 API 调用需要使用明文密码进行授权。除了用户还需要直接登录 Adobe Connect 系统以使用某些功能之外,这不会是一个问题。
我的第一个想法是在用户配置文件中创建一个字段,以加密形式存储他们的密码,然后在传递给 Adobe Connect 之前对其进行解密。有人有更好的方法建议吗?
提前致谢,
标记