我正在开发一个应用程序,它应该从用户的电子邮件帐户导入所有电子邮件,并将它们存储在自己的数据库中以供进一步使用。所有电子邮件的收集都应在后台工作中完成(通过延迟工作或类似工作)。
要实现这一点,我需要在用户应用程序的某处存储用户的电子邮件密码。因为这将是一个内部应用程序,相信我的应用程序不会是问题。
我正在寻找有关如何以及在何处安全存储这些电子邮件密码的最佳做法。
使用用户的登录密码加密电子邮件密码不是一个选项,因为我必须在后台运行该作业。
对此有何建议?提前谢谢。
环境:使用MongoDB的Rails 3.2
答案 0 :(得分:0)
我使用attr_encrypted宝石解决了它。使用MongoId时一定要使用encoding: true选项。
作为加密的密钥,我使用我的应用程序的秘密令牌。我觉得这对我来说足够安全。