Piszę aplikację internetową w Django, która jest powiązana z Read it Later List API (http://readitlaterlist.com/api/docs/). Jednak wszystkie wywołania interfejsu API wymagają wysyłania nazwy użytkownika i hasła przy każdym żądaniu. W tym celu wydaje się, że muszę przechowywać hasło użytkownika w postaci zwykłego tekstu w mojej bazie danych. Czy brakuje mi czegoś lub czy jest to jedyne możliwe podejście w tym przypadku? Czy istnieje sposób przechowywania zaszyfrowanego hasła w mojej bazie danych, ale mimo to możliwość wysłania odszyfrowanej wersji podczas wykonywania wywołania API? Jeśli nie, to czy istnieją jakieś dobre praktyki, które powinienem zastosować, aby zabezpieczyć hasło użytkownika?Jaki jest najlepszy sposób przechowywania hasła w bazie danych, gdy wywołanie interfejsu API wymaga wysłania hasła w postaci zwykłego tekstu?
Jestem pewien, że nie może to być jedyna usługa wymagająca wysyłania hasła w postaci zwykłego tekstu. Chciałbym wiedzieć, jak programiści radzą sobie z tego rodzaju usługami w ogóle. Jestem nowy w tworzeniu stron internetowych, więc każda pomoc lub wskazówki są mile widziane.
Zadałem podobne pytanie: http://stackoverflow.com/questions/5791083/django-facebook-security-design-for-a-facebook-webapp-atforms-a-third –