Я пишу веб-сервис, который действует как прокси-сервер для многих других сервисов, и для каждого из этих сервисов мне нужно передать пароль пользователя для этого конкретного сервиса.
Я бы хотел, чтобы данные о шифровании паролей не использовались в основной части службы, и чтобы клиент имел дело с другой специализированной частью службы (назовем сейчас это «служба шифрования»), чтобы пароль токена заранее. Клиент и сервер согласовывают метод шифрования, клиент загружает пароль в службу шифрования, а служба возвращает идентификатор, который можно использовать с основной службой при указании значения паролей и т. Д.
Основной сервис знает все пароли, загруженные в сервис шифрования на время сеанса. Он не знает и не заботится о том, какой метод шифрования использовался.
Мой вопрос: какую терминологию я должен здесь использовать? Должна существовать какая-то система, которая делает нечто подобное. Я пытаюсь определить, как я должен назвать следующие части системы:
- Служба шифрования, которая интернирует загруженную строку и возвращает для нее идентификатор.
- Идентификатор, который возвращается. (Токен пароля?)
Я бы хотел избежать термина "пароль", поскольку он слишком конкретен; эта функциональность может использоваться для общих параметров, которые должны быть зашифрованы и не обязательно должны быть паролями.