Я работаю над проектом Javascript, который позволит пользователям сохранять свои учетные данные API из сторонней службы. Ключ API хэшируется и сохраняется для последующего использования.
Проблема, которую я не понимаю, как ее решить, заключается в том, что после хеширования ключа API, как использовать это поле для передачи в сам API? Я не могу отменить sh значение, и я не могу использовать функцию bcrypt compare, как вы это сделали бы с паролем при входе в систему, поскольку пользователь не будет вводить эту информацию после сохранения ключа.
Какая лучшая практика для подобных случаев? Я не знаю, как это сделать?
Мой предполагаемый процесс:
- Пользователь входит со своим именем пользователя / паролем
- Они добавляют 3-й сторонняя служба вместе с этим ключом API
- Этот ключ API хешируется и сохраняется в базе данных
- Данные извлекаются из API с использованием этого сохраненного значения.