Если вы используете PHP, вы можете использовать GnuPG extension легко зашифровать любые учетные на вашей стороне, и расшифровывать их, прежде чем принимать вызовы API.
Вот чек список вещей, которые вам нужно:
- убедитесь GPG установлен на вашей системе;
- создать пару ключей gpg и сохранить файлы в безопасном месте;
- необязательный пароль защищает сгенерированный закрытый ключ;
- использовать расширение PHP GnuPG для шифрования и дешифрования данных с использованием этих ключей.
Вот небольшой PHP пример, взятый из руководства gnupg_encrypt():
<?php
$res = gnupg_init();
gnupg_addencryptkey($res,"8660281B6051D071D94B5B230549F9DC851566DC");
$enc = gnupg_encrypt($res, "just a test");
echo $enc;
?>
Этот метод также следует применять , даже если вы используете OAuth или другой беспарольный метод аутентификации. Общей ошибкой является использование OAuth, а не шифрование локально сохраненных токенов, поскольку доступ к этим токенам может дать кому-либо право действовать от имени пользователя.