Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/60.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 如何在Rails的数据库中安全地存储外部API的密码?_Ruby On Rails - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 如何在Rails的数据库中安全地存储外部API的密码?

Ruby on rails 如何在Rails的数据库中安全地存储外部API的密码?

ruby-on-rails

Ruby on rails 如何在Rails的数据库中安全地存储外部API的密码?,ruby-on-rails,Ruby On Rails,我正在构建一个需要用户登录的Rails应用程序。应用程序还需要存储登录名和密码,以便用户访问外部API的资源。我使用bcrypt ruby进行应用程序登录,但我不确定为外部站点存储用户名和密码的最佳方法。我需要一些关于如何做到最好的建议 是否可以为我的应用程序的登录和外部API扩展has_secure_password方法?如果您需要验证来自第三方网站的用户,并且您可以控制第三方网站,现在使用的最佳协议可能是 现在,为了存储用户的用户和密码,使用硬协议加密算法(如bcrypt)对用户/密码进行加

我正在构建一个需要用户登录的Rails应用程序。应用程序还需要存储登录名和密码,以便用户访问外部API的资源。我使用bcrypt ruby进行应用程序登录,但我不确定为外部站点存储用户名和密码的最佳方法。我需要一些关于如何做到最好的建议

是否可以为我的应用程序的登录和外部API扩展has_secure_password方法?

如果您需要验证来自第三方网站的用户,并且您可以控制第三方网站,现在使用的最佳协议可能是

现在,为了存储用户的用户和密码,使用硬协议加密算法(如bcrypt)对用户/密码进行加密已经足够好了,如果有人通过某种方式能够获得bcrypt字符串,他将能够对您的网站进行身份验证,但不在第三方网站上,因为他无法破译使用bcrypt加密的用户/通行证。

如果我控制了第三方网站,我会研究Desive的Token Authenticatable模块,我会将其称为第三方吗