Я не парень безопасности, поэтому любая помощь в этом была бы весьма признательна.Сохраняющиеся пароли веб-сервисов
У меня есть большое количество сторонних полевых устройств, которые имеют удаленные методы, которые можно вызывать через xml-rpc с помощью ssl. Для каждого вызова метода имя пользователя и пароль должны передаваться в виде обычного текста в качестве параметров вместе с любыми другими параметрами метода. Я не контролирую устройства или их реализацию.
В настоящее время я пишу веб-приложение, в которое пользователь входил и получал доступ к некоторому количеству этих полевых устройств. Пользователю не нужно знать, к каким устройствам они подключаются, им просто нужны данные. Таким образом, мне нужно сохранить имя пользователя и пароль для каждого устройства в базе данных, где они могут быть получены при вызове rpc.
Как зашифровать пароли службы устройства, чтобы их можно было дешифровать, когда нужно выполнить вызов? Как дешифровать пароль, когда нужно сделать вызов?
Я использую Java и Spring для приложения.
Примечание. Я не спрашиваю, как сохранить пароль пользователя.
Забавная проблема :) У каждого пользователя есть свой идентификатор пользователя/пароль на устройство, есть ли «системный определенный» идентификатор пользователя/пароль на устройство или это комбинация? –
Каждое устройство будет иметь одну пару имени пользователя-пароля, которая будет использоваться для каждого вызова xml-rpc, сделанного независимо от пользователя, зарегистрированного в веб-приложении. – LostHisMind