Если вы используете PHP, вы можете использовать расширение GnuPG , чтобы легко шифровать любые учетные данные на вашей стороне и расшифровывать их перед вызовами API.
Вот контрольный список вещей, которые вам нужны:
- убедитесь, что в вашей системе установлен gpg;
- создать пару ключей gpg и сохранить файлы в безопасном месте;
- опционально, защита паролем сгенерированного закрытого ключа;
- использует расширение PHP GnuPG для шифрования и дешифрования данных с использованием этих ключей.
Вот небольшой пример PHP, взятый из руководства gnupg_encrypt ():
<?php
$res = gnupg_init();
gnupg_addencryptkey($res,"8660281B6051D071D94B5B230549F9DC851566DC");
$enc = gnupg_encrypt($res, "just a test");
echo $enc;
?>
Этот метод также должен применяться , даже если вы используете OAuth или другой метод аутентификации без пароля. Распространенной ошибкой является использование OAuth, а не шифрование локально сохраненных токенов, так как доступ к этим токенам может дать любому право действовать от имени пользователя.