首頁 > 後端開發 > Golang > 如何在 Google App Engine 中安全地儲存 JWT 產生的私鑰?

如何在 Google App Engine 中安全地儲存 JWT 產生的私鑰?

Barbara Streisand
發布: 2024-12-09 17:04:10
原創
835 人瀏覽過

How Can I Securely Store Private Keys for JWT Generation in Google App Engine?

在Google App Engine 儲存私鑰

使用「github.com/dgrijalva/jwt-go」庫建立JSON Web 令牌時在Google App Engine (GAE)中,存取檔案系統來檢索私鑰不是

要解決此問題,請考慮以下選項:

應用程式目錄中的靜態儲存

如果不需要修改私有key 超出重新部署範圍,將其儲存為靜態檔案在應用程式目錄中。 GAE 提供對應用程式根目錄中檔案的唯讀存取。例如,如果您將金鑰儲存在應用程式根目錄中的「key」資料夾中,則可以使用路徑「key/my_key.txt」來引用它。

資料儲存中的動態儲存

如果您需要能夠在不重新部署的情況下更新私鑰,請將其儲存在資料儲存中。您的應用程式將具有對資料儲存區的讀寫存取權限,並可以相應地修改金鑰。

設定注意事項

請注意,並非所有檔案都可以由應用程式程式碼直接存取。 App.yaml 設定決定檔可用性。靜態文件處理程序直接向使用者提供靜態文件,而應用程式文件用於程式碼存取。確保配置與您的私鑰位置不衝突。

以上是如何在 Google App Engine 中安全地儲存 JWT 產生的私鑰?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板