Tôi đang viết một ứng dụng web ở Django đang giao tiếp với API Danh sách Đọc sau (http://readitlaterlist.com/api/docs/). Tuy nhiên, tất cả các cuộc gọi API đều yêu cầu gửi tên người dùng và mật khẩu theo từng yêu cầu. Để làm điều này, có vẻ như tôi cần lưu trữ mật khẩu của người dùng bằng văn bản thuần trong cơ sở dữ liệu của tôi. Tôi có thiếu một cái gì đó hoặc là cách tiếp cận duy nhất có thể trong trường hợp này? Có cách nào để lưu trữ mật khẩu được mã hóa trong cơ sở dữ liệu của tôi không, nhưng vẫn có thể gửi phiên bản được giải mã của nó khi thực hiện cuộc gọi API? Nếu không, thì có bất kỳ phương pháp hay nhất nào mà tôi nên tuân theo để bảo vệ an toàn mật khẩu của người dùng không?Cách tốt nhất để lưu trữ mật khẩu trong cơ sở dữ liệu khi cuộc gọi API yêu cầu gửi mật khẩu bằng văn bản thuần túy là gì?
Tôi khá chắc chắn rằng đây không phải là dịch vụ duy nhất yêu cầu gửi mật khẩu bằng văn bản thuần túy. Tôi quan tâm đến việc biết cách các nhà phát triển giải quyết các loại dịch vụ này nói chung. Tôi mới phát triển web, vì vậy bất kỳ trợ giúp hoặc con trỏ nào được đánh giá cao.
Tôi đã hỏi một câu hỏi tương tự: http://stackoverflow.com/questions/5791083/django-facebook-security-design-for-a-facebook-webapp-that-performs-a-third –