Sto lavorando a uno strumento di sviluppo che richiede la conoscenza di una o più password API per l'utilizzo da parte di un utente. Attualmente funziona su Mac e utilizza il portachiavi per memorizzare le credenziali per un successivo riutilizzo.
Esistono opzioni simili per l'archiviazione delle password che sono multipiattaforma e hanno le seguenti proprietà?
- Archivia le credenziali in modo sicuro
- Possibilità di autorizzare le applicazioni ad accedere alle credenziali ripetutamente senza eseguire nuovamente l'autenticazione?
- Le credenziali sono accessibili tramite un'API (a condizione che l'utente abbia autorizzato l'accesso una tantum o indefinito)?
- (Nice-to-have) Possibilità di autorizzare le applicazioni per un periodo di tempo specifico (vale a dire una settimana o un mese), dopo di che l'utente è tenuto a ri-autorizzare l'applicazione.
- (Nice-to-have) Supporto per l'autenticazione a più fattori durante l'autorizzazione
Il portachiavi funziona alla grande in questo senso, poiché mi consente di essere responsabile della sicurezza delle credenziali e consente l'utilizzo delle credenziali da parte di altre applicazioni (a condizione di una chiave credenziale strutturata) con un'autorizzazione che può essere unica tempo o indefinito.
Ho tentato di setacciare il web (probabilmente male), ma sto avendo problemi con il fatto che ottengo solo i gestori di password, che sono orientati verso un utente che richiede le credenziali, piuttosto che un'applicazione, o ottengo istruzioni su come memorizzare correttamente usando bcrypt, che è ottimo per verificare le password, ma non se ho bisogno di recuperarlo in seguito. Ad esempio, ho un proof of concept per l'archiviazione delle credenziali in LastPass, ma è necessario inserire una password master ogni volta che vengono richieste le credenziali, a meno che non memorizzi la password principale da qualche parte accessibile, che sconfigge lo scopo del gestore password nel primo posto.