Menyimpan Kunci Peribadi dalam Enjin Apl Google
Apabila membuat token web JSON menggunakan perpustakaan "github.com/dgrijalva/jwt-go" dalam Google App Engine (GAE), mengakses sistem fail untuk mendapatkan kunci persendirian tidak dibenarkan.
Untuk mengatasi isu ini, pertimbangkan pilihan berikut:
Storan Statik dalam Direktori Apl
Jika anda tidak perlu mengubah suai peribadi kunci di luar penempatan semula, simpannya sebagai fail statik dalam direktori aplikasi. GAE menyediakan akses baca sahaja kepada fail dalam akar aplikasi. Contohnya, jika anda menyimpan kunci dalam folder "kunci" dalam akar apl, anda boleh merujuknya menggunakan laluan "key/my_key.txt."
Storan Dinamik dalam Datastore
Jika anda memerlukan keupayaan untuk mengemas kini kunci peribadi tanpa mengatur semula, simpannya dalam Datastore. Apl anda akan mempunyai akses baca dan tulis kepada stor data dan boleh mengubah suai kunci dengan sewajarnya.
Pertimbangan Konfigurasi
Perhatikan bahawa tidak semua fail boleh diakses oleh kod apl secara langsung. Konfigurasi App.yaml menentukan ketersediaan fail. Pengendali fail statik menyediakan fail statik terus kepada pengguna, manakala fail aplikasi bertujuan untuk akses kod. Pastikan konfigurasi tidak bercanggah dengan lokasi kunci peribadi anda.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyimpan Kunci Peribadi dengan Selamat untuk Penjanaan JWT dalam Enjin Apl Google?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!