我正在处理一个项目,使用Exchange Web Services API代表用户。虽然我可以轻松使用用户名、域和密码进行身份验证,但我必须将这些凭据以明文形式存储在服务器上。是否有一种方式可以存储某种授权令牌,以便我不需要存储用户名和密码?
另外,我考虑实现一个非常基本的对称加密方案,其中用户的密码将使用用户的某些静态知识进行加密。即最简单的情况下,他们的用户名的哈希值。这样,凭据至少不是明文的,需要他们对应用程序进行逆向工程。
另外,我考虑实现一个非常基本的对称加密方案,其中用户的密码将使用用户的某些静态知识进行加密。即最简单的情况下,他们的用户名的哈希值。这样,凭据至少不是明文的,需要他们对应用程序进行逆向工程。