[英]Where to keep private keys and credentials for a web app?
我有一個Web應用程序,該應用程序使用鍵和憑據從諸如支付網關,數據庫提供者之類的外部服務調用API端點。
我謹記以下這些選項來保持這些值:
如果我想盡可能安全地保管鑰匙,應該使用哪個?
我認為您應該像您所說的那樣使用配置文件。 也許加密它?
如果要管理很多鍵,則環境變量會變得笨拙。 混合方法對我有用:加密秘密並將其全部放入config(通常為base64)中。 對所有密鑰使用相同的加密密鑰,並將其作為環境變量傳遞。
因此,您只需要設置一個環境變量即可根據需要保護盡可能多的其他機密。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.