Ruby on rails 安全地将登录详细信息存储到外部服务
我正在为你制作一个在其他网站上执行任务的应用程序 示例-我的应用程序将登录到你的theguardian.com帐户,检查你是否对你的评论有任何回复,如果有,则执行操作 我想知道我应该如何在我的应用程序中存储和阅读guardian.com的登录详细信息?显然,我想避免纯文本 我使用的是rails和Postgres,我的应用程序完全是SSL 编辑:Ruby on rails 安全地将登录详细信息存储到外部服务,ruby-on-rails,ruby,security,authentication,Ruby On Rails,Ruby,Security,Authentication,我正在为你制作一个在其他网站上执行任务的应用程序 示例-我的应用程序将登录到你的theguardian.com帐户,检查你是否对你的评论有任何回复,如果有,则执行操作 我想知道我应该如何在我的应用程序中存储和阅读guardian.com的登录详细信息?显然,我想避免纯文本 我使用的是rails和Postgres,我的应用程序完全是SSL 编辑: 我投票决定结束这个问题,因为这显然是个坏主意,而且人们似乎会告诉我很多次@jvillian建议了一个gem,如果我真的想避免纯文本,它将有助于加密模型上
我投票决定结束这个问题,因为这显然是个坏主意,而且人们似乎会告诉我很多次@jvillian建议了一个gem,如果我真的想避免纯文本,它将有助于加密模型上的属性,这可能对任何偶然发现这个问题的人都有用。请查看。我没有亲自使用过它,但它看起来像你正在寻找的,看起来是一个活跃的项目 只是想澄清一下:您想将用户的凭据存储到第三方网站,而不是您自己的登录详细信息?你认为用户为什么会向你提供这些详细信息?@spickermann正确,我想将他们的凭据存储到其他网站。“为什么我认为他们会把它们给我?”->我不确定,我可能不会把我的给别人。如果我能解释一下,我以最安全的方式储存它们,这可能有助于赢得它们的信任。在我看来,这是一个非常糟糕的主意!要执行登录,您需要在某个时间点提取证书的清晰版本,这样您对用户数据有明显的威胁,考虑使用其他方法,例如,许多网站使用oauth,因此您可以让用户自己在目标网站上进行身份验证,您只需存储一个令牌,并以安全的方式保持用户会话的活动状态