1
Airbnbでホストをサポートするウェブサイトを開発している会社に入室しました。基本的に、このウェブサイトは、Airbnbにログインした後のホストの推奨価格を提供します。ウェブサイトのストレージにはAirbnbユーザーのパスワードを入力する必要がありますか?
このウェブサイトには、Airbnbのホストのパスワードがデータベースに保存されていることがわかりました。パスワードは暗証番号で保存されますが、キーで暗号化することができます。ホストがこのサイトの価格を更新したい場合、サイトはAirbnbにデータベースに保存されているパスワードでトークンを取得するよう要求します。
BeyondpricingなどのWebサイトにも同様の機能があります。彼らがそれをどのように実現したのだろうと思っています。ウェブサイトのストレージにはAirbnbのユーザーのパスワードが必要ですか?
いいえAirbnbでも実際のパスワードを格納してはいけません。暗号化は十分ではありません。記憶の前に不可逆的にハッシュされるべきです。 – jonrsharpe
それらを同期させておくことも別の問題です。また、Airbnbに認証を行い、Webサイトをそのユーザーの鍵とする –