Как добавлять и получать пароли, не сохраняя их на сервере

Question

Я работаю над чем-то похожим на то, что я могу отслеживать аналитику Instagram пользователей.

Проблема, с которой я столкнулся, заключается в том, что мне нужно иметь возможность войти в свою учетную запись Instagram, но я не хочу хранить пароли, так как это касается конфиденциальности.

Что мне делать в этой ситуации? В моем приложении пользователи должны будут ввести свои имя пользователя и пароль в Instagram, и мне нужно будет иметь доступ к ним, чтобы я мог использовать их учетную запись для получения аналитики et c, но как мне это сделать, не имея хранить свои пароли?

После некоторых исследований мне рекомендуют что-то похожее на то, как это делает lastpass, они предоставляют вам мастер-ключ, который шифрует все ваши пароли, и только если вы можете предоставить этот мастер. ключ будет расшифровывать пароли.

Это подход, который я должен использовать? Если да, то как мне начать, кстати, мое приложение использует flask backend с mon go database

Answer 1

Вы НИКОГДА не должны принимать учетные данные от своих пользователей, что само по себе является серьезной проблемой конфиденциальности, даже если вы храните их «надежно». Вы не должны иметь возможность войти в свои учетные записи пользователей. Забудьте о последнем предложении.

Вместо этого вам следует запросить у них разрешения на получение необходимых данных (analytics et c.), В Instagram должен быть API, позволяющий запрашивать эти разрешения.