Estoy trabajando en un servicio que al final obtendrá informes de ventas, etc. desde una cuenta de App Store. Sin embargo, el principal problema con esto es que Apple (hasta ahora) no tiene una API pública para hacer esto posible, por lo que la única forma de lograrlo es tener el ID y la Contraseña de Apple en forma simple para al menos lograrlo a través del raspado.
En última instancia, surgió un problema de seguridad importante: ¿Cómo almacenarlo de la forma más segura posible?
En la parte técnica, los servicios de back-end del proyecto se ejecutarán en PHP. También he investigado algunos servicios y bibliotecas diferentes, pero todos utilizan el uso de una contraseña clara de Apple.
Estaba pensando principalmente en tenerlos almacenados en un servidor separado sin inicio de sesión y solo accesible desde un host y con una clave SSH. El servicio debe poder almacenar y recuperar contraseñas.
Pero, para mí, todavía parece que no es lo suficientemente seguro, ya que la clave SSH aún estaría en el único host y, si se comprometiera, el acceso al almacén de contraseñas está a solo un comando.
¿Cómo sería más aplicable tener las contraseñas claras almacenadas?