Stockage sécurisé des clés privées dans Google App Engine
Lors de la création de jetons Web JSON à l'aide de "github.com/dgrijalva/jwt-go", accéder au système de fichiers pour récupérer la clé privée n'est pas possible dans Google App Engine (GAE). La question se pose alors de savoir comment stocker et accéder en toute sécurité à la clé.
Envisagez le stockage statique ou la banque de données
Dans GAE, vous avez un accès limité au système d'exploitation hôte. système de fichiers. Cependant, vous pouvez accéder aux fichiers statiques au sein de votre application Web. Si vous n'avez pas besoin de modifier la clé privée, vous pouvez la stocker sous forme de fichier statique dans le dossier racine de votre application. Cette méthode est simple et évite le besoin de redéploiement du runtime.
Alternativement, si vous avez besoin d'une gestion dynamique des clés, envisagez de la stocker dans la banque de données. Cela vous permet de modifier la clé depuis votre application sans avoir besoin de la redéployer.
Configuration App.yaml
Si vous optez pour un stockage statique, assurez-vous de configurer votre application. fichier yaml correctement. Dans la section des gestionnaires, incluez un modèle qui définit le chemin du fichier statique. Cette configuration permet à App Engine de diffuser les fichiers statiques de manière appropriée.
Notes supplémentaires
Il est important de noter que tous les fichiers de votre application ne sont pas accessibles au code. Selon la configuration app.yaml, les fichiers statiques peuvent ne pas être lisibles par le code de l'application. N'oubliez pas que les fichiers statiques sont servis séparément des fichiers d'application. Par conséquent, les fichiers de données que le code de l'application doit lire doivent être explicitement définis en tant que fichiers d'application et exclus des modèles de fichiers statiques.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!