Netsuite 员工记录上的自定义密码字段

我们已经在Netsuite和外部系统之间建立了集成。我们希望将外部系统的凭据存储在员工记录上，但我很难理解密码字段类型应该如何工作

文档说明“验证时，将加密密码值拉入隐藏字段，并使用自定义代码加密用户键入的值，并将其与实际加密值进行比较。”

---

但除此之外，我不觉得我有一个正确的实施应该是什么坚实的想法

所以基本上我最终做了普拉森做的事。我做的一件事仍然是创建一个密码类型字段，并在记录保存时添加一个客户端脚本，以加密输入的密码，并将值插入到另一个未显示在UI上的纯文本字段中。这具有满足我的需求所需的用户体验（显示标准密码字段）。从这里开始，我们只是在运行时解密加密字段（我们将密码复制到其中并加密的字段）。所以这是一个有点来回的旅行，但它是工作的，在任何地方都不是密码被存储在纯文本，这是我们想要的目标

或者您可以创建一个纯文本的密码域并隐藏该域。安全级别很低，但我们仍然可以轻松实现它。

没有提到要使用哪种加密算法，以及密钥是什么。此外，当您试图读取它提供的值“（加密）”而不是加密字符串（这几乎是我的问题），提供的文档不足以实现任何确定性。主要是，我想确保我们的实现遵循Netsuite/security最佳实践，但这个实例似乎有点灰色。对于我的用例，我自己加密，然后将值存储在一个纯自由格式的文本字段中。当我的代码作为托管包进入客户机时，加密密钥被锁定/隐藏在我的代码中。您可以将此方法作为问题的替代解决方案。如果您在客户端加密/解密，则会失去目的，因为任何人都可以在客户端看到源代码并获取密钥。我建议您将密码作为纯文本发送到服务器端（它通过https传输，因此在网络上是安全的），并在服务器端进行加密。密码散列不应该是一种方法吗？解密不应该是可能的，对吗？那么您在客户端运行自己的加密，然后在服务器端解密，然后在服务器端再次加密，以与netsuite加密进行比较？我不确定客户端是否需要加密。这并不能回答OP的问题。它只会引入一个危险的不安全方案。