首頁 > 後端開發 > Golang > 如何在 Google App Engine 中安全地儲存 JWT 產生的私鑰?

如何在 Google App Engine 中安全地儲存 JWT 產生的私鑰?

Susan Sarandon
發布: 2024-11-18 21:13:02
原創
751 人瀏覽過

How to Securely Store Private Keys for JWT Generation in Google App Engine?

在Google App Engine 中託管私鑰

使用「github.com/dgrijalva/jwt-go」庫建立JSON Web 令牌涉及私鑰的使用。雖然在本地端託管時可以輕鬆使用此金鑰,但由於缺乏檔案系統存取權限,部署到 Google App Engine (GAE) 會帶來挑戰。

金鑰儲存選項

在GAE 上託管時,有兩個主要選項用於儲存私鑰:

  1. 靜態儲存: 私鑰可以作為「靜態」檔案與應用程式程式碼一起提供。這是一種簡單的方法,但它不允許對金鑰進行動態更改。
  2. 資料儲存區儲存:私鑰可以儲存在資料儲存區中,從而允許以程式設計方式存取和更新。但需要注意的是,以這種方式儲存的金鑰可能會受到某些安全考慮。

靜態檔案儲存

用於儲存私有金鑰key在GAE中作為靜態文件,可以放置在應用程式的根目錄下,並使用相對路徑引用。例如,位於 key/my_key.txt 的金鑰可以作為 key/my_key.txt 存取。

資料儲存儲存

將私鑰儲存在資料儲存中,可以建立一個KeyEntity:

import (
    "context"

    "cloud.google.com/go/datastore"
)

type KeyEntity struct {
    Key string
}

func StoreKey(ctx context.Context) error {
    client, err := datastore.NewClient(ctx, projectID)
    if err != nil {
        return err
    }

    _, err = client.Put(ctx, datastore.NameKey("Key", "key", nil), &KeyEntity{Key: privateKey})
    return err
}
登入後複製

然後可以透過GetKey 存取儲存的金鑰函數:

func GetKey(ctx context.Context) (string, error) {
    client, err := datastore.NewClient(ctx, projectID)
    if err != nil {
        return "", err
    }

    var keyEntity KeyEntity
    if err = client.Get(ctx, datastore.NameKey("Key", "key", nil), &keyEntity); err != nil {
        return "", err
    }

    return keyEntity.Key, nil
}
登入後複製

注意:靜態檔案不可用於應用程式的程式碼。因此,引用儲存為靜態檔案的私鑰需要仔細配置,以確保該檔案可供應用程式使用。

以上是如何在 Google App Engine 中安全地儲存 JWT 產生的私鑰?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板