Amazon web services 如何在AWS中存储应用程序的用户API令牌?
开发应用程序,最终用户(例如开发人员)可以使用令牌在应用程序中启动操作。用户将在web应用程序本身中生成/撤销令牌。。。一种非常常见的模式 用户可以通过编程方式使用令牌来安排操作,甚至可以将其集成到其他流程中(例如代码构建等) 使用AWS作为云提供商,我正在考虑将信息作为密钥/值对存储在DynamoDB中(例如,API令牌和用户id) 告诉我为什么这是个坏主意,并请提供替代方案。Amazon web services 如何在AWS中存储应用程序的用户API令牌?,amazon-web-services,api-design,Amazon Web Services,Api Design,开发应用程序,最终用户(例如开发人员)可以使用令牌在应用程序中启动操作。用户将在web应用程序本身中生成/撤销令牌。。。一种非常常见的模式 用户可以通过编程方式使用令牌来安排操作,甚至可以将其集成到其他流程中(例如代码构建等) 使用AWS作为云提供商,我正在考虑将信息作为密钥/值对存储在DynamoDB中(例如,API令牌和用户id) 告诉我为什么这是个坏主意,并请提供替代方案。 (AWS KMS似乎有些过分,而且机密管理器有配额限制。)很抱歉我的问题,但是令牌是代码中会更改的东西吗?还是像一个
(AWS KMS似乎有些过分,而且机密管理器有配额限制。)很抱歉我的问题,但是令牌是代码中会更改的东西吗?还是像一个环境变量?对于像API键这样变化不大的参数,我们使用类似于如何从Github获得API令牌(如果您熟悉的话)。用户将创建一个令牌,应用程序将存储该令牌。用户将使用令牌向应用程序发送数据,并可能从应用程序读取数据。如果用户现在不再使用令牌,他们现在可以“撤销”它,令牌将不允许任何“破坏性”或“覆盖”操作。只写将与用户帐户关联的新数据,并且可能允许用户使用令牌读取数据。在这种情况下,我认为Dynamo DB是一个好主意,它快速且易于使用。也许您可以保存在Dynamo中加密的令牌,例如使用AWS KMS密钥。Secrets Manager更多的是针对DB Secrets的,而不是cheapYa,我希望有一个更直接的解决方案。使用DynamoDB似乎需要编写很多额外的代码。