W mojej pracy jako programista czasami potrzebuję kombinacji nazwy użytkownika i hasła od klienta, aby upewnić się, że ustawienia usług innych firm są poprawne do pracy z budowaną witryną / aplikacją. Na przykład. dostawca usług płatniczych, z którego korzystamy w witrynie gry.
Jaki byłby dobry sposób, aby poprosić o podanie nazwy użytkownika i hasła, aby były bezpieczne? Jeśli wyślę im e-mail, z pewnością wyślą mi z powrotem zwykłego e-maila z hasłem, ale to nie jest bezpieczne.
AKTUALIZACJA:
Widzę, że moje pytanie zostało trochę źle zrozumiane, więc dodam przykład:
Załóżmy, że jestem programistą w firmie CoolSoft. Inna firma (nazwijmy ją Games, Inc.) chce, abyśmy stworzyli dla nich witrynę internetową. Ta strona internetowa będzie korzystać z usług stron trzecich w zakresie płatności i obsługi klienta, z którymi musimy się zintegrować. Games, Inc. tworzy konta u dostawcy płatności i dostawcy obsługi klienta. Ale nie są one całkowicie techniczne i potrzebujemy ich poświadczeń, aby ustawić prawidłowe adresy URL wywołań zwrotnych itp. Jak mogą bezpiecznie przesłać nam swoje hasło, abyśmy mogli naprawić ustawienia ich kont (nigdy nie spotykamy się osobiście)? / p>