In un'app Web che sto creando, ho bisogno di utilizzare lo strumento AutoIngestion di Apple per iTunes Connect. In questo strumento sembra che l'unico modo per usarlo sia inviare una password in testo semplice.
Quale sarebbe l'approccio migliore per salvare la password di iTunes Connect di un utente e quindi recuperarla in un secondo momento? Capisco che la crittografia a due vie è dannosa per le password ma non sembra essere un modo alternativo per questo.
Nella maggior parte dei casi, ciò che sembra il modo migliore per gestirlo è utilizzare la funzionalità fornita dal sistema operativo per memorizzare credenziali e password.
Su OSX e iOS, puoi usare il portachiavi. Sotto Windows, puoi usare il gestore delle credenziali (chiamato anche password vault), DPAPI o l'archivio certificati, a seconda di cosa esattamente vuoi fare. In ogni caso, ti suggerisco di andare a StackOverflow e chiedere sistemi specifici di implementazione.
Leggi altre domande sui tag encryption passwords web-application decryption