пароль, который будет использоваться с внешней службой

Question

У меня есть приложение, использующее сервер Django REST на бэкэнд, и я интегрируюсь со службой связи, которая называется QuickBlox, которая предоставляет текстовый и видеочат в режиме реального времени. Я должен создать пользователя, а также войти в систему с помощью службы с помощью пароля, и у меня есть некоторые проблемы.

Пользователю не нужно знать свой пароль, это то, что будет использоваться только в вызовах API от сервера до конечной точки API, предоставляемой QuickBlox. Текущий план состоит в том, чтобы создать произвольную строку символов и сохранить это значение в объекте User. Проблема в том, что пароль quickblox хранится в виде простого текста, и я этого не хочу. Есть ли способ сохранить хешированное значение сгенерированного пароля, а затем отключить его, прежде чем отправлять его в качестве пароля в мой запрос на Quickblox?

Я надеялся найти что-то в Django Password docs, но нет ничего о том, чтобы разграничить хешированное значение, по уважительной причине!

Возможно, я иду по неверному пути, и у кого-то есть другое предложение. Проблема в том, что мне нужно хранить случайно сгенерированный пароль и использовать этот пароль для отправки запросов внешней службе.

Answer 1

Я думаю, вам нужно прочитать их официальную документацию о правильных проводках деликатных запросов:

http://quickblox.com/developers/Authentication_and_Authorization#Signature_generation

Как я вижу, все запросы передаются через HTTPS, так что нет никакой необходимости для вас сделать что-нибудь еще.

Также убедитесь, что вы разрешаете пользователям вводить свои собственные пароли или контролируете свою учетную запись Quickblox при создании этих учетных записей без их согласия. Что делать, если какой-либо пользователь из вашего аккаунта хотел создать учетную запись в Quickblox и обнаружил, что его электронная почта уже отправлена?