我们无法真正告诉您特定服务如何实现此功能。

但我们可以告诉你什么是可能的：

1. 他们存储凭据。这不能以散列形式发生，因为需要明文密码。最多，它以加密形式存储，这意味着如果攻击者获得密钥的访问权限，所有密码都将被泄露。如果您在注册服务时必须输入您的 ebay 密码，您可以假设这种情况适用。我强烈建议不要将您的密码暴露给第三方服务。
2. 他们使用 ebay API [*]。它使用令牌对用户进行身份验证，因此用户实际上不会在任何第三方网站上输入他们的密码，而是这些网站会获得一个访问令牌。

_{[*] 这是推测。从理论上讲，应该可以通过这个 API 实现狙击功能——它提供了竞价和身份验证功能——但我并没有尝试在实践中实现它。}

这些服务的密码会以纯文本形式存储吗

由于他们需要您的纯文本密码才能登录 ebay，因此他们需要将其存储为纯文本或以可逆方式（即未散列）加密。在后一种情况下，必须有某种方法来解密密码，即可以读取密钥或进行解密的库（并且可以与某些基于硬件的安全存储接口）。

虽然确切的细节是针对每项服务的，但您可以总结一下，如果服务被黑客入侵，您的密码可能会直接暴露，或者因为它是纯文本存储的，或者因为它被解密而间接暴露。