Bagaimanakah Saya Boleh Menyimpan dan Mengakses Kunci Peribadi dengan Selamat untuk JWT dalam Enjin Apl Google?

Menyimpan Kunci Peribadi dengan Selamat dalam Enjin Apl Google

Apabila membuat token web JSON menggunakan "github.com/dgrijalva/jwt-go," mengakses sistem fail untuk mendapatkan kunci persendirian tidak mungkin dalam Google App Engine (GAE). Maka timbul persoalan, bagaimana untuk menyimpan dan mengakses kunci dengan selamat.

Pertimbangkan Storan Statik atau Datastore

Dalam GAE, anda mempunyai akses terhad kepada sistem pengendalian hos sistem fail. Walau bagaimanapun, anda boleh mengakses fail statik dalam aplikasi web anda. Jika anda tidak perlu mengubah suai kunci persendirian, anda boleh menyimpannya sebagai fail statik dalam folder akar apl anda. Kaedah ini adalah mudah dan mengelakkan keperluan untuk penempatan semula masa jalan.

Sebagai alternatif, jika anda memerlukan pengurusan kunci dinamik, pertimbangkan untuk menyimpannya dalam Datastore. Ini membolehkan anda mengubah suai kunci daripada aplikasi anda tanpa perlu menggunakan semula.

Konfigurasi App.yaml

Jika anda memilih storan statik, pastikan anda mengkonfigurasi apl anda. yaml fail dengan betul. Dalam bahagian pengendali, sertakan corak yang mentakrifkan laluan fail statik. Konfigurasi ini membolehkan Enjin Apl menyediakan fail statik dengan sewajarnya.

Nota Tambahan

Perlu ambil perhatian bahawa tidak semua fail dalam apl anda boleh diakses oleh kod tersebut. Berdasarkan konfigurasi app.yaml, fail statik mungkin tidak boleh dibaca oleh kod aplikasi. Ingat, fail statik dihidangkan secara berasingan daripada fail aplikasi. Oleh itu, fail data yang perlu dibaca oleh kod aplikasi mesti ditakrifkan secara eksplisit sebagai fail aplikasi dan dikecualikan daripada corak fail statik.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyimpan dan Mengakses Kunci Peribadi dengan Selamat untuk JWT dalam Enjin Apl Google?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!