En una aplicación web que estoy construyendo, necesito usar la herramienta de AutoIngestión de Apple para iTunes Connect. En esta herramienta, parece que la única forma de usarla es enviar una contraseña en texto sin formato.
¿Cuál sería el mejor método para guardar la contraseña de iTunes Connect de un usuario y luego recuperarla más tarde? Entiendo que el cifrado de dos vías es malo para las contraseñas, pero no parece haber una forma alternativa para esto.
En la mayoría de los casos, lo que parece ser la mejor manera de manejar esto es utilizar la funcionalidad proporcionada por su sistema operativo para almacenar las credenciales y la contraseña.
En OSX e iOS, puedes usar llavero. Bajo Windows, puede usar el administrador de credenciales (también llamado almacén de contraseñas), DPAPI o el almacén de certificados, según lo que desee hacer exactamente. En cualquier caso, le sugiero que se dirija a Stackoverflow y solicite sistemas específicos de implementación.
Lea otras preguntas en las etiquetas web-application passwords encryption decryption