Parse.com js api- Хранение данных паролей для других служб

Question

Я использую parse.com для создания веб-приложения, которое, среди прочего, будет хранить имя пользователя пользователя & пароль для стороннего сервиса (розничного продавца) для использования с их API.

Мне нужно сохранить их безопасным способом, который не читается, кроме как через веб-приложение, когда он использует данные для использования в запросе JSON для API розничной торговли.

Мой вопрос: где лучше всего его хранить? Предположительно, класс пользователей является лучшим, поскольку другой класс не будет иметь такую ​​же безопасность?

Answer 1

Вы можете добавить такой же уровень безопасности в любую коллекцию, которую вы создаете в Parse. А именно, вы можете использовать простой-старый ACLs, Class-Level-Permissions (короткий CLP) или Pointer Permissions, чтобы ограничить/защитить доступ к объектам, хранящимся в этой коллекции.

В дополнение к трем различным моделям разрешений, которые вы можете использовать, подумайте над добавлением Cloud Code, чтобы сделать запросы API третьим лицам, чтобы вам никогда не приходилось отправлять учетные данные клиенту.