Non sono sicuro che ci sia un buon modo per farlo. Attualmente ho un sito Web in cui gli utenti effettuano l'accesso. In quel sito web ci sono pagine che hanno chiamate API ad un altro servizio, questo servizio utilizza:
Authorization: BASIC username:password
Dove username e password non sono gli stessi usati per accedere al sito. C'è un modo in cui potrei averlo dove fanno un secondo login nel mio sito (una volta che vanno in una di queste pagine) e poi usare questa stringa di autenticazione base64 su più pagine del mio sito in modo sicuro?
Non riesco a memorizzare esattamente il nome utente e la password in un database, poiché sarebbe solo testo in chiaro. Attualmente potrei farli inviare l'utente / passare su ogni pagina che ha bisogno dell'API e basta pubblicarlo senza memorizzarlo, ma questo è un dolore MAGGIORE da fare su ogni singola richiesta.
C'è un modo possibilmente di archiviarlo per tutta la durata del login sul mio sito in modo sicuro?