Esta pregunta es sobre el almacenamiento de las credenciales de terceros en la base de datos / en algún lugar seguro para que no puedan acceder a ellas solo usuarios autorizados.
Nuestro sistema se conecta al sistema de terceros con un nombre de usuario y contraseña específicos. Están utilizando la autenticación básica, requieren el valor de nonce y la contraseña de texto sin formato para la autenticación. Tenemos credenciales separadas para diferentes usuarios que se conectan a este sistema de terceros.
Entiendo que es posible autenticar a un usuario en nuestra aplicación para el hash salado y otro cifrado de 1 vía.
Por favor, bríndeme un mejor enfoque para poder almacenar estas credenciales de terceros. nuestro sistema requiere estas credenciales para almacenar localmente, por lo que estoy buscando algunos de los mejores enfoques.