Ahoj,

řeším teď situaci, že mám několik samostatných aplikací (rozumějte "roboty") a jednu centrální aplikaci, která by podle API tokenu konkrétního robota vracela přístupové údaje do dalších aplikací. Bohužel mě nenapadá, jak v té centrální aplikaci v databázi ukládat přístupové údaje od jiných aplikací, aniž by to tam bylo jako plain text.
Z důvodu, že se v aplikacích, ke kterým se mají přes api dotahovat přístupové údaje, se heslo musí měnit každé 3 měsíce, tak nechci každé 3 měsíce vydávat novou verzi robota jen s upravenými přístupovými údaji.

Jak to realizovat bezpečněji? Nebo vás napadá lepší způsob?

Díky.