我目前正在制作一个允许Jira服务台用户添加评论/查看请求的系统。这意味着他们必须首先输入其凭据才能获得票证/对我的服务进行身份验证,然后我再次需要他们的名称和密码才能通过API添加评论。最好的方法是什么?
我不能使用基于cookie的身份验证或OAuth,因为它们是客户服务帐户。
您的问题围绕着存储用户的凭据以备将来使用。为此,您通常希望对信息进行哈希处理/添加盐分,然后仅在需要时才对其进行检索。
https://dev.to/awwsmm/how-to-encrypt-a-password-in-java-42dh提供了解决此问题的特定方法,并且How do I securely store encryption keys in java?提供了您要执行的操作的一些说明。
祝您好运,请随时提出问题。