我在Meteor应用程序中使用accounts-password包 .
我想安全地存储我将通过HTTP基本访问身份验证访问的外部RESTful API的用户密码(我知道OAuth,但在这种情况下不能使用它) . 这些用户密码可能与用户登录Meteor应用程序时使用的密码不同,因此我需要单独存储它们 .
是否可以扩展帐户密码(或利用其功能)从用户安全地捕获这些外部密码,将它们存储在用户配置文件中并使用它们从服务器进行API调用?
如果没有,我怎样才能简单安全地实现这一目标?
提前谢谢了
users 只是mongodb中的一个集合,因此您可以存储您想要的任何内容并进行更新
users
Meteor.users.update({_id: Meteor.userId()}, {$set:{ 'profile': { 'service1': { username: name, password: hash-password } } }});
在查看帐户密码的代码时,我发现它会散列密码,这对我想要的东西不起作用,因为我必须能够解密回可以作为HTTP基本身份验证发送的字符串 .
2 回答
users只是mongodb中的一个集合,因此您可以存储您想要的任何内容并进行更新在查看帐户密码的代码时,我发现它会散列密码,这对我想要的东西不起作用,因为我必须能够解密回可以作为HTTP基本身份验证发送的字符串 .