アプリケーションでの資格情報のキャッシュに関する質問があります。私はこの問題の解決策をインターネットで検索しましたが、何も見つかりませんでした(これはFacebook、Twitter、および電子メールクライアントアプリケーションが処理しなければならないものなので、本当に驚きです)。資格情報のキャッシュによく使用されるソリューションですか?
私の質問はこれです:
はのは、私はいくつかの簡単なTwitterクライアントを構築していましょう。私はユーザーが毎回パスワードを入力するよう強制したくありません。ほとんどのアプリケーションでこの問題にどのように取り組んでいますか?ある時点で、クライアントは認証のためのAPIコール(通常はプレーンテキストのパスワードを含む)を行う必要があります。しかし、正しい解決策ではないプレーンテキストにパスワードを保存することは明らかです。だから、ほとんどのアプリはこれをどうやって安全に行うのですか?パスワードが暗号化されている場合、パスワードをファイルまたはdbにキャッシュすることができますが、どのようにして安全に復号化キーを保管しますか?または、実行時にシードとしてクライアントマシンからの一意の情報を使用して生成されますか?
これについて話すリソース(記事、書籍など)はありますか?ほとんどのアプリはこれをどのように処理しますか?
ありがとうございます!
を、私はまだ全体像が表示されない:オプションのリストについてはこちらをご覧ください。 OpenIDのような第三者のサービスなしでこれを達成するにはどうすればよいでしょうか? – larsbutler
OpenIDとShibbolethの仕様を見てください。実際には「第三者サービス」ではなく、複数のサイト間で資格情報/認証サービスを結び付ける方法です。 –