在作為開發人員的工作中,有時需要客戶提供用戶名/密碼組合,以確保第3方服務上的設置正確無誤,才能與我們正在構建的網站/應用程序一起使用。例如。我們在遊戲網站上使用的付款服務提供商。
什麼是詢問其用戶名和密碼以確保其安全的好方法?如果我確實給他們發送電子郵件,他們只是要給我發回帶有密碼的純文本電子郵件,但那是不安全的。
更新:
我看到我的問題有點被誤解了,因此我將添加一個示例:
假設我是一家軟件公司CoolSoft的開發人員。另一家公司(我們稱它們為Games,Inc.)希望我們為他們創建一個網站。該網站將使用我們需要與之集成的第三方服務進行支付和客戶支持。 Games,Inc.與支付提供商和客戶支持提供商一起創建帳戶。但是它們完全不是技術性的,我們需要擁有其憑據才能設置正確的回調URL等。他們如何安全地將密碼發送給我們,以便我們可以更改其帳戶的設置(我們永遠不會親自見面)? / p>