Maison > développement back-end > Golang > Comment puis-je stocker et accéder en toute sécurité aux clés privées des JWT dans Google App Engine ?

Comment puis-je stocker et accéder en toute sécurité aux clés privées des JWT dans Google App Engine ?

Linda Hamilton
Libérer: 2024-11-23 05:46:13
original
373 Les gens l'ont consulté

How Can I Securely Store and Access Private Keys for JWTs in Google App Engine?

Stockage sécurisé des clés privées dans Google App Engine

Lors de la création de jetons Web JSON à l'aide de "github.com/dgrijalva/jwt-go", accéder au système de fichiers pour récupérer la clé privée n'est pas possible dans Google App Engine (GAE). La question se pose alors de savoir comment stocker et accéder en toute sécurité à la clé.

Envisagez le stockage statique ou la banque de données

Dans GAE, vous avez un accès limité au système d'exploitation hôte. système de fichiers. Cependant, vous pouvez accéder aux fichiers statiques au sein de votre application Web. Si vous n'avez pas besoin de modifier la clé privée, vous pouvez la stocker sous forme de fichier statique dans le dossier racine de votre application. Cette méthode est simple et évite le besoin de redéploiement du runtime.

Alternativement, si vous avez besoin d'une gestion dynamique des clés, envisagez de la stocker dans la banque de données. Cela vous permet de modifier la clé depuis votre application sans avoir besoin de la redéployer.

Configuration App.yaml

Si vous optez pour un stockage statique, assurez-vous de configurer votre application. fichier yaml correctement. Dans la section des gestionnaires, incluez un modèle qui définit le chemin du fichier statique. Cette configuration permet à App Engine de diffuser les fichiers statiques de manière appropriée.

Notes supplémentaires

Il est important de noter que tous les fichiers de votre application ne sont pas accessibles au code. Selon la configuration app.yaml, les fichiers statiques peuvent ne pas être lisibles par le code de l'application. N'oubliez pas que les fichiers statiques sont servis séparément des fichiers d'application. Par conséquent, les fichiers de données que le code de l'application doit lire doivent être explicitement définis en tant que fichiers d'application et exclus des modèles de fichiers statiques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal