Me han encargado la tarea de escribir un módulo para que mi empresa interactúe con una API externa. Esta API tiene una sintaxis similar a SSH donde debo incorporar los detalles del usuario, así como la dirección de host del servidor al que estoy tratando de conectarme.
Sin embargo, me encuentro con el problema de seguridad que para pasar los detalles del usuario, necesito tenerlos en texto plano. Aún peor es el hecho de que estos detalles del usuario son en realidad los detalles del usuario para la máquina en la que se ejecuta el servidor. ¿Existe una forma inteligente de realizar esta tarea sin exagerar y usar un servidor de inicio de sesión externo? Sé que ha habido discusiones similares donde se llegó a la conclusión "No hacerlo", pero en este caso realmente no tengo control sobre la forma en que funciona la API.