Ho un'applicazione Web di base in cui gli utenti possono accedere e modificare il proprio profilo. Nel profilo possono inviare un nome utente e una password per una diversa applicazione. Mi piacerebbe prendere quella password e crittografarla. Più tardi, quando voglio connettermi a questa diversa applicazione ho bisogno di decodificare la password.
C'è uno schema comune per questo scenario? O qualche altro consiglio che potresti avere? Nel caso in cui sia importante, desidero connettermi a JIRA senza che l'utente debba inviare la sua password su ogni richiesta / accesso alla pagina.
Grazie, Sven
Aggiorna Per rendere più chiaro, ho un'applicazione web in cui gli utenti possono iscriversi / accedere / etc, questo utilizza una libreria di autenticazione / autorizzazione (amico) e va tutto bene. Tuttavia, dalla mia webapp voglio che gli utenti si connettano a un'istanza di jira che possono scegliere e dove devono fornire un nome utente / pw combo che non posso hash, perché ho bisogno di inviarli all'hashed all'istanza di JIRA.
Quello che sto pensando in questo momento è di mostrare una finestra di login all'utente non appena vuole richiedere la sua istanza JIRA. Lì fornisce il suo nome utente / password combo per JIRA e invio una richiesta REST a JIRA dal lato client, quindi nessun utente / password viene inviato al mio server. Allora ho un sessionid, che posso usare per ulteriori richieste. Cosa ne pensi di questo approccio?