独自の認証システム (Codeigniter ベースの Ion Auth 経由) を持ち、API 呼び出し (Adobe Connect ウェビナー サービス) 経由でバックグラウンドでサービスにログインする Web ベースのアプリを設計しています。ユーザーが基本システムでアカウントを作成すると、入力したユーザー名とパスワードを使用して、Adobe Connect システムで同時にアカウントが作成されます。簡単にできます。
問題は、アカウントに対して API 呼び出しを行うときに発生します。最初のサインアップ時に、Ion Auth コードはユーザーのパスワードをソルト化されたハッシュ値に変換しますが、これは API 呼び出しでは機能しません。API 呼び出しでは、承認のために暗号化されていないパスワードが必要になります。一部の機能では、ユーザーが Adobe Connect システムに直接ログインする必要があることを除けば、問題にはなりません。
私が最初に考えたのは、パスワードを暗号化された形式で保存するフィールドをユーザーのプロファイルに作成し、それを復号化してから Adobe Connect に渡すことです。誰かが提案するより良い方法を持っていますか?
前もって感謝します、
マーク