Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/55.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 安全地将登录详细信息存储到外部服务_Ruby On Rails_Ruby_Security_Authentication - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 安全地将登录详细信息存储到外部服务

Ruby on rails 安全地将登录详细信息存储到外部服务

ruby-on-rails ruby security authentication

Ruby on rails 安全地将登录详细信息存储到外部服务,ruby-on-rails,ruby,security,authentication,Ruby On Rails,Ruby,Security,Authentication,我正在为你制作一个在其他网站上执行任务的应用程序 示例-我的应用程序将登录到你的theguardian.com帐户,检查你是否对你的评论有任何回复,如果有,则执行操作 我想知道我应该如何在我的应用程序中存储和阅读guardian.com的登录详细信息?显然,我想避免纯文本 我使用的是rails和Postgres,我的应用程序完全是SSL 编辑: 我投票决定结束这个问题,因为这显然是个坏主意,而且人们似乎会告诉我很多次@jvillian建议了一个gem,如果我真的想避免纯文本,它将有助于加密模型上

我正在为你制作一个在其他网站上执行任务的应用程序

示例-我的应用程序将登录到你的theguardian.com帐户,检查你是否对你的评论有任何回复,如果有,则执行操作

我想知道我应该如何在我的应用程序中存储和阅读guardian.com的登录详细信息?显然,我想避免纯文本

我使用的是rails和Postgres,我的应用程序完全是SSL

编辑:

我投票决定结束这个问题,因为这显然是个坏主意,而且人们似乎会告诉我很多次@jvillian建议了一个gem,如果我真的想避免纯文本,它将有助于加密模型上的属性,这可能对任何偶然发现这个问题的人都有用。

请查看。我没有亲自使用过它,但它看起来像你正在寻找的,看起来是一个活跃的项目

只是想澄清一下:您想将用户的凭据存储到第三方网站,而不是您自己的登录详细信息?你认为用户为什么会向你提供这些详细信息?@spickermann正确,我想将他们的凭据存储到其他网站。“为什么我认为他们会把它们给我?”->我不确定,我可能不会把我的给别人。如果我能解释一下,我以最安全的方式储存它们,这可能有助于赢得它们的信任。在我看来,这是一个非常糟糕的主意!要执行登录,您需要在某个时间点提取证书的清晰版本,这样您对用户数据有明显的威胁,考虑使用其他方法,例如,许多网站使用oauth,因此您可以让用户自己在目标网站上进行身份验证,您只需存储一个令牌,并以安全的方式保持用户会话的活动状态