Sto scrivendo un'app Web in Django che si interfaccia con l'API Read it Later List (http://readitlaterlist.com/api/docs/). Tuttavia, tutte le chiamate API richiedono l'invio del nome utente e della password per ogni richiesta. Per fare questo, sembra che ho bisogno di memorizzare la password dell'utente in testo normale nel mio database. Mi manca qualcosa o è l'unico approccio possibile in questo caso? C'è un modo per memorizzare una password crittografata nel mio database, ma essere ancora in grado di inviare una versione decodificata di esso quando si effettua la chiamata API? In caso contrario, ci sono le migliori pratiche che dovrei seguire per salvaguardare la password dell'utente?Qual è il modo migliore per memorizzare la password nel database quando la chiamata API richiede l'invio di password in formato testo?
Sono sicuro che questo non può essere l'unico servizio che richiede l'invio di password in testo semplice. Sono interessato a sapere in che modo gli sviluppatori gestiscono questi tipi di servizi in generale. Sono nuovo allo sviluppo web, quindi ogni aiuto o suggerimento è apprezzato.
Ho fatto una domanda simile: http://stackoverflow.com/questions/5791083/django-facebook-security-design-for-a-facebook-webapp-that-performs-a-third –