Mi è stato assegnato il compito di scrivere un modulo per la mia azienda per l'interfaccia con un'API esterna. Questa API ha una sintassi simile a SSH in cui devo incorporare i dettagli dell'utente e l'indirizzo host del server a cui sto cercando di connettermi.
Tuttavia, mi imbatto nel problema di sicurezza che per passare i dettagli dell'utente, ho bisogno di averli in chiaro. Ancora peggio è il fatto che questi dettagli utente sono in realtà i dettagli dell'utente per la macchina su cui è in esecuzione il server. Esiste un modo intelligente per eseguire questa operazione senza andare fuori bordo e utilizzando un server di accesso esterno? So che ci sono state discussioni simili in cui è stata raggiunta la conclusione "Do not do it", ma in questo caso non ho alcun controllo sul modo in cui funziona l'API.