Итак, то, что я делаю, является своего рода расширением существующего API для службы под названием "fiken".Я делаю это на Python.Пользователь входит в мою службу (это не учетные данные, о которых я беспокоюсь, они хранятся с использованием библиотеки bcrypt), и в нем представлены некоторые параметры, некоторые параметры используют существующий API, а некоторые нет.Когда пользователь хочет выполнить действие, которое использует существующий API, учетные данные (для fiken) должны быть переданы с HTTPBasicAuth, поэтому при отправке мне нужно иметь пароль в виде открытого текста.Использование HTTPBasicAuth определено API, и я не могу его опустить.
Теперь эти пароли варьируются от пользователя к пользователю, потому что это их логин для fiken.Было бы не очень удобно, чтобы пользователь входил сначала в мой сервис, а затем в fiken каждый раз, когда пользователь использует сервис.Итак, что я хотел бы знать: существует ли безопасный способ хранения паролей в fiken, чтобы впоследствии их можно было получать в виде открытого текста и использовать с HTTPBasicAuth?Или это просто невозможно?Я явно не могу зашифровать при хранении и расшифровать при извлечении, поскольку это может быть сделано любым пользователем со злонамеренным пользователем, имеющим доступ к базе данных (или везде, где хранятся пароли).Любая помощь будет принята с благодарностью.