ホームページ > バックエンド開発 > Golang > Google App Engine で JWT 生成用の秘密キーを安全に保存するにはどうすればよいですか?

Google App Engine で JWT 生成用の秘密キーを安全に保存するにはどうすればよいですか?

Barbara Streisand
リリース: 2024-12-09 17:04:10
オリジナル
835 人が閲覧しました

How Can I Securely Store Private Keys for JWT Generation in Google App Engine?

Google App Engine での秘密キーの保存

「github.com/dgrijalva/jwt-go」ライブラリを使用して JSON Web トークンを作成する場合Google App Engine (GAE) では、ファイル システムにアクセスして秘密キーを取得することはできません。

この問題を解決するには、次のオプションを検討してください。

App ディレクトリの静的ストレージ

プライベート ストレージを変更する必要がない場合キーを再デプロイした後は、アプリ ディレクトリ内に静的ファイルとして保存します。 GAE は、アプリケーションのルートにあるファイルへの読み取り専用アクセスを提供します。たとえば、アプリ ルート内の「key」フォルダーにキーを保存する場合、パス「key/my_key.txt」を使用してキーを参照できます。

データストアの動的ストレージ

再デプロイせずに秘密キーを更新する機能が必要な場合は、秘密キーをデータストアに保存します。アプリにはデータストアへの読み取りおよび書き込みアクセスがあり、それに応じてキーを変更できます。

構成に関する考慮事項

すべてのファイルがアプリ コードから直接アクセスできるわけではないことに注意してください。 App.yaml 構成により、ファイルの可用性が決まります。静的ファイル ハンドラーは静的ファイルをユーザーに直接提供しますが、アプリケーション ファイルはコード アクセスを目的としています。構成が秘密キーの場所と競合しないことを確認してください。

以上がGoogle App Engine で JWT 生成用の秘密キーを安全に保存するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート