我正在从事与可以跟踪用户instagram分析的相似的工作。
我遇到的问题是,我需要能够登录到我的用户instagram帐户,但是我不想存储密码,因为这是出于隐私考虑。
在这种情况下我该怎么办?在我的应用程序中,用户必须输入他们的instagram用户名和密码,并且我需要能够访问这些用户名和密码,以便我可以使用他们的帐户来获取分析数据等,但是我如何做到这一点而不必存储他们的密码?
经过研究后,我得到了与lastpass相似的建议,它们为您提供了一个加密所有密码的主密钥,只有在您提供该主密钥的情况下,密码才会被解密。
这是我应该采取的方法吗?如果是这样,那么我应该如何开始呢,顺便说一下,我的应用程序正在使用带有Mongo数据库的Flask后端
您永远都不要从用户那里获取凭据,即使您“安全地”存储它们,这本身也是一个严重的隐私问题。您应该无法登录到您的用户帐户。忘记该最后通过的建议。
相反,您应该向他们询问获得所需数据(分析等)的权限,instagram应该具有允许您询问这些权限的API。