场景:
一个网页应用程序(RoR 3.2)需要与远程 Web 服务(使用 Savon gem 的 SOAP 协议)进行通信。
Web 服务要求用户名和密码。
通信使用 SOAP,通过 VPN 进行流量传输(SOAP 没有 SSL)。
我需要存储远程 Web 服务管理员提供给我的密码。
Web 服务管理员要求我以安全的方式存储密码。
当我的 Web 服务器调用 Web 服务时,我需要使用明文原始密码。
Bcrypt 是存储密码最好的方法,但它是“单向”的。
我不能发送加密的密码,我需要一种方法来解密它,以便能够将其发送到 Web 服务中。
这似乎是一个"鸡生蛋蛋生鸡"的问题。
是否有一种安全地存储密码并能够解密以供自动化服务使用的方法?
有什么提示吗?
一个网页应用程序(RoR 3.2)需要与远程 Web 服务(使用 Savon gem 的 SOAP 协议)进行通信。
Web 服务要求用户名和密码。
通信使用 SOAP,通过 VPN 进行流量传输(SOAP 没有 SSL)。
我需要存储远程 Web 服务管理员提供给我的密码。
Web 服务管理员要求我以安全的方式存储密码。
当我的 Web 服务器调用 Web 服务时,我需要使用明文原始密码。
Bcrypt 是存储密码最好的方法,但它是“单向”的。
我不能发送加密的密码,我需要一种方法来解密它,以便能够将其发送到 Web 服务中。
这似乎是一个"鸡生蛋蛋生鸡"的问题。
是否有一种安全地存储密码并能够解密以供自动化服务使用的方法?
有什么提示吗?