Je construis un service Web qui prend les informations d'identification pour d'autres services et les interroge au nom des utilisateurs. C'est à dire - pensez à un service d'agrégation d'emails - interrogez vos comptes auprès de différents fournisseurs de messagerie, et regroupez-les dans une seule liste.Quel encodage pour stocker les mots de passe décodables?
Dans ce scénario, les mots de passe fournis par l'utilisateur doivent pouvoir être décryptés par la webapp, afin qu'ils puissent être transmis à divers services pour authentification.
Comment conserver ces mots de passe? J'ai lu divers articles sur SO sur le stockage des mots de passe dans DB (la réponse est toujours "ne pas".), Mais dans ce cas, je ne peux pas voir une alternative. (suggestions bien accueillies)