memorizza in modo sicuro le credenziali per un'API non protetta

Sì, se devi presentare la password dell'utente a un servizio esterno (invece di verificare che lo sappiano ), allora devi memorizza la password in modo recuperabile.

È sicuramente una buona pratica crittografare il valore quando lo si archivia, ma non aggiunge molta sicurezza - la password viene esposta ogni volta che viene inviata su Internet, dove qualcuno e il fratello potrebbero essere in ascolto e qualsiasi attaccante Chi ottiene il tuo database probabilmente ottiene anche il tuo codice di programma, che indica loro come decrittografare il database. In questo scenario, la crittografia fondamentalmente protegge solo dagli spettatori occasionali o dagli avversari di bassa abilità (ovvero gli attaccanti che non sanno come decompilare il codice).

Tutta questa architettura è intrinsecamente insicura. C'è un motivo per cui la maggior parte delle API utilizza OAuth per autorizzare un'app a comportarsi per conto dell'utente. Riduce il rischio che l'app possa aumentare i privilegi oltre l'obiettivo dell'utente e fornisce all'utente un mezzo per annullare l'interazione dal lato o . Ancora più importante, la password dell'utente rimane solo la password dell'utente.

Il problema con la crittografia reversibile è che tutto ciò che un hacker deve fare è ottenere una copia del tuo database e sono liberi di forzare il tuo sito web. Dato che molti strumenti di hacker utilizzano le GPU, possono eseguire il controllo forzato delle chiavi a un ritmo allarmante.

Una volta che la password e l'identità dell'utente sono note, l'hacker può impersonarle direttamente.

Considerando che molti framework forniscono il supporto di OAuth per te, c'è poco motivo non per usarlo.