Я использую Botkit для создания бота Slack. Этот бот будет звонить в другую службу, для которой требуются другие учетные данные. Я хотел бы позволить пользователю безопасно хранить и извлекать учетные данные этой другой службы, используя свои учетные данные Slack. Я также хотел бы убедиться, что только пользователь может расшифровать эти учетные данные.
Я рассмотрел и попытался найти некоторые из следующих вариантов, но мне не повезло:
- Храните ключ API в каком-либо защищенном хранилище в Slack, связанном с пользователем.
- Зашифруйте ключ API, используя учетные данные пользователя Slack, и сохраните его в Botkit Mon go DB.
Как лучше всего хранить и извлекать этот второй ключ?