ユーザーがログインする必要があるRailsアプリケーションを構築しています。アプリケーションは、ユーザーが外部 API のリソースにアクセスするためのログインとパスワードも保存する必要があります。アプリケーションのログインに使用bcrypt-rubyしていますが、外部サイトのユーザー名とパスワードを保存する最良の方法がわかりません。これを最善の方法で行う方法について、いくつかのアドバイスを使用できます。
has_secure_password両方のログイン (アプリケーションのログインと外部 API)のメソッドを拡張することはできますか?
サード パーティの Web サイトからユーザーを認証する必要があり、サード パーティの Web サイトを制御できる場合、現在使用するのに最適なプロトコルはおそらくoauthです。
ここで、ユーザーとユーザーのパスワードを保存するには、ユーザー/パスワードを bcrypt のような暗号化アルゴリズムへのハード プロトコルで暗号化するだけで十分です。誰かが何らかの方法で bcrypt 文字列を取得できる場合、彼はあなたのWebサイトでは認証できますが、サードパーティのWebサイトでは認証できません.bcryptで暗号化されたユーザー/パスを解読できないためです.