我正在设计一个基于网络的应用程序,该应用程序将拥有自己的授权系统(通过基于Codeigniter的Ion Auth),并且还将通过API调用(Adobe Connect网络研讨会服务)在后台登录服务。当用户在基本系统上创建其帐户时,它将使用他们输入的用户名和密码同时在Adobe Connect系统上创建帐户。很容易做到。
在对其帐户进行API调用时出现问题。在初始注册期间,Ion Auth代码将用户的密码转换为salted哈希值,但这不适用于API调用,这需要用于明确的密码进行授权。除了用户还需要直接登录Adobe Connect系统以实现某些功能之外,这不是一个问题。
我的第一个想法是在用户配置文件中创建一个字段,以加密形式存储其密码,然后在传递给Adobe Connect之前对其进行解密。有没有人有更好的建议方法?
提前致谢,
标记