2 つの異なる API (WebEx と Exchange Web サービス) と電子メールの間のブリッジとして機能するアプリを作成しました。ユーザーがカレンダーの招待状を特別な電子メール アドレスに送信すると、アプリは ICS を解析して WebEx ミーティングを作成し、次に Exchange Web サービスに接続して、WebEx 招待状の情報を元の招待状に入れます。
これは、WebEx に Mac メール/カレンダーの統合がないため作成されました。
問題は、WebEx API と Exchange API を使用するには、明らかに両方の API の資格情報が必要なことです。DB に AES 256 ビット暗号化を使用して資格情報を安全に保存しますが、API にアクセスするには、元のプレーンテキストの資格情報が必要です (API で oAuth またはトークンのサポートはありません)。もちろん、それらは SSL 経由で安全に送信されます。
暗号化キーは安全に保管されるため、パスワードが盗まれることによるセキュリティ上のリスクはありません。私が対処しようとしている問題は、企業の資格情報が現在、それらのキーにアクセスできる誰か (私または開発チームの誰か) が情報を復号化して資格情報にアクセスできるような方法で保存されていることを顧客が恐れているという事実です。 .
このアプリの価値は素晴らしいです。時間を大幅に節約できますが、このアプローチを機能させながら、この恐怖から身を守るにはどうすればよいでしょうか?