Estamos desarrollando una solución de bóveda de contraseñas que proporciona una API basada en servicios web para recuperar contraseñas de nuestra bóveda. Los consumidores de API se autenticarán mediante el suministro de credenciales válidas y solicitarán un nombre de usuario y una contraseña para una dirección IP. ¿Cómo podemos asegurarnos de que nuestros consumidores de API no hayan almacenado o retransmitido la contraseña más? ¿Hay alguna forma de proteger y proteger las contraseñas?
Estamos utilizando WCF a través de https para exponer nuestras API de servicios web.