他の人のパスワードを保存するには？

Question

パスワードを自分で検証する必要がある場合（パスワードのハッシュ+ソルト（+ピーマン））、パスワードの保存方法に関する一般的な合意があります。しかし、私はいくつかのサービスXにユーザーをログインさせて、アクションA、B、Cを繰り返し実行するアプリケーションを構築しています。

この場合、どのようにパスワードを保存しますか？たとえ暗号化されていても、サービスXにログオンするには、1対1の変換が必要です。

Answer 1

プレーンテキスト形式で復号化できるパスワードを安全に保存する方法はありません。

OAuth2プロトコルは、ユースケースのソリューションを提供します。

ユーザーに認証を依頼してから、アプリケーションにアクセスしたり、ユーザーの代わりに行動するためのアクセストークン（潜在的には更新トークン）を発行します。