Я пытаюсь использовать DigestAuthenticator для защиты некоторых частей API, которые я создаю с помощью Restlet. Во всех примерах DigestAuthenticator ожидает обернуть LocalVerifier, который вернет локальный секрет в виде простого текста. Очевидно, я не хочу хранить все пароли моих пользователей в виде обычного текста. Как я могу использовать HTTP Digest с Restlet, не предоставляя локальный секрет в виде обычного текста?
Я написал LocalVerifier, который использует идентификатор для запроса БД и получения пароля sha1'd, но он не будет работать, если мой Verifier не вернет пароль в виде простого текста.
Есть идеи?