[英]How to provide credentials to a service which is need to use an thirdparty service
這是一個復雜的領域,不同的人對如何做到這一點有不同的想法; 您的設計的問題在於,可以嗅探您的 web 應用程序和您的服務之間的流量的攻擊者可以訪問您的密鑰。 您的應用程序和服務之間也有緊密的耦合,以及在開發、質量保證和產品環境之間管理憑據的所有娛樂。
許多托管策略包括為此目的的“密鑰管理服務器”——例如,AWS 有https://aws.amazon.com/kms/ 。 我建議閱讀他們的用例。
另一個流行的解決方案是將密鑰存儲在環境變量中,並將它們作為構建/部署管道的一部分進行管理。
最后,一些框架(例如 Ruby on Rails)將這些細節存儲在憑證文件中,並具有在源代碼控制過程之外管理它們的工作流。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.