Nếu tôi đã tạo ứng dụng truy cập một số dữ liệu từ Gmail, Twitter và Facebook và tôi muốn người dùng chỉ có thể nhập thông tin xác thực của họ một lần và thiết lập lại sau một vài ngày hoặc vài tuần, cách tốt nhất để làm điều này, tự động, trong Ruby là gì?Lưu trữ mật khẩu cho API bên ngoài - Thực hành tốt nhất
tôi thấy rất nhiều người chỉ có một tập tin cấu hình của các thông tin khách hàng của họ '/ người sử dụng như sau:
gmail_account: username: myClient password: myClientsPassword
Điều này có vẻ a) như nó rất không an toàn, và b) nó wouldn' t làm việc nếu tôi muốn lưu trữ loại thông tin này cho hàng ngàn người dùng. Cách được khuyến nghị để làm điều này là gì?
Tôi muốn có thể xây dựng giao diện trên các dịch vụ này, vì vậy phải nhập thông tin đăng nhập mỗi lần người dùng thực hiện giao dịch là không khả thi.