Dans mon travail de développeur, j'ai parfois besoin de combos nom d'utilisateur / mot de passe du client pour m'assurer que les paramètres des services tiers sont corrects pour fonctionner avec le site Web / l'application que nous construisons. Par exemple. un fournisseur de paiement que nous utilisons sur un site Web de jeu.
Quelle serait la bonne façon de demander son nom d'utilisateur et son mot de passe pour qu'il reste sécurisé? Si je leur envoie un e-mail, bien sûr, ils vont simplement me renvoyer un e-mail en texte brut avec le mot de passe, mais ce n'est pas sécurisé.
MISE À JOUR:
Je vois que ma question a été un peu mal comprise, alors je vais ajouter un exemple:
Supposons que je suis développeur pour CoolSoft, une société de logiciels. Une autre société (appelons-les Games, Inc.) veut que nous leur créions un site Web. Ce site Web utilisera des services tiers pour le paiement et le support client avec lesquels nous devons nous intégrer. Games, Inc. crée des comptes avec le fournisseur de paiement et le fournisseur de support client. Mais ils ne sont absolument pas techniques et nous avons besoin de leurs identifiants pour définir les URL de rappel correctes, etc. Comment peuvent-ils nous envoyer leur mot de passe en toute sécurité afin que nous puissions corriger les paramètres de leurs comptes (nous ne nous rencontrons jamais en personne)?