4

ユーザーに代わってExchangeWebサービスAPIを使用するプロジェクトに取り組んでいます。ユーザー名、ドメイン、パスワードを使用して簡単に認証できますが、これらの資格情報をプレーンテキストでサーバーに保存する必要があります。ユーザー名とパスワードを保存する必要がないような、ある種の認証トークンを保存する方法はありますか?

または、非常に基本的な対称暗号化スキームの実装を検討しています。このスキームでは、ユーザーの静的な知識を使用してユーザーのパスワードが暗号化されます。つまり、最も単純なケースである、ユーザー名のハッシュです。このように、クレデンシャルは少なくともプレーンテキストではなく、アプリケーションをリバースエンジニアリングする必要があります。

4

1 に答える 1