Google app engine 以安全的方式在应用程序引擎应用程序中获取OAuth2客户端机密
我在Google App Engine中有一个使用OAuth2的应用程序。Google app engine 以安全的方式在应用程序引擎应用程序中获取OAuth2客户端机密,google-app-engine,Google App Engine,我在Google App Engine中有一个使用OAuth2的应用程序。 我的工作假设OAuth ClientID是一个公开的公共数据,因为它被用于发送给客户端进行身份验证的URL中 我需要一种访问客户机密的方法,因为我不想将其硬编码到我的代码中 是否有方法使用我的应用程序引擎服务帐户访问凭据数据 如果不是的话,什么是安全存储客户机密的好方法?谷歌最近发布了一项存储机密的新服务 您可以使用此服务安全地管理任何机密(包括访问密钥和机密轮换、无效…)。考虑以下策略:你需要管理你的秘密(来源于):
我的工作假设OAuth ClientID是一个公开的公共数据,因为它被用于发送给客户端进行身份验证的URL中 我需要一种访问客户机密的方法,因为我不想将其硬编码到我的代码中 是否有方法使用我的应用程序引擎服务帐户访问凭据数据
如果不是的话,什么是安全存储客户机密的好方法?谷歌最近发布了一项存储机密的新服务 您可以使用此服务安全地管理任何机密(包括访问密钥和机密轮换、无效…)。考虑以下策略:你需要管理你的秘密(来源于): 选择秘密管理解决方案 选择最佳的机密管理解决方案取决于您独特的 现有环境、机密和安全需求。一些普通的 方法包括: