Google bigquery 我们如何保护Google默认凭据文件?
我们正在考虑使用GoogleBigQuery存储从ReactJS web客户端发送的一些数据 表示要创建服务帐户密钥,请将文件放在web服务器上,然后设置Google bigquery 我们如何保护Google默认凭据文件?,google-bigquery,azure-web-app-service,google-authentication,Google Bigquery,Azure Web App Service,Google Authentication,我们正在考虑使用GoogleBigQuery存储从ReactJS web客户端发送的一些数据 表示要创建服务帐户密钥,请将文件放在web服务器上,然后设置GOOGLE\u APPLICATION\u CREDENTIALS变量,该变量指向文件的位置 现在,如果文件位于web服务器上: 是什么阻止某人在web服务器上下载该文件,将其放在自己的服务器上并执行相同的代码 这怎么安全?我是否可以将源代码锁定在我的域内,或者这里的最佳实践是什么 web服务器在Azure应用程序服务上,理想情况下,我希望锁
GOOGLE\u APPLICATION\u CREDENTIALS
变量,该变量指向文件的位置
现在,如果文件位于web服务器上:
谢谢有很多方法可以保护服务器,您使用的Microsoft服务器将有自己的特定保护。我可以详细说明更一般的问题 对于HTTP/HTTPS请求,web服务器通常只能通过端口80/8080访问。此请求生成一个包含HTML和所有其他公开内容的答案 该方法保护存储在服务器中的非服务管理员可用的所有信息。尽管在同一台服务器上,但无法远程访问它。你可以在一栋有好几层楼和公寓的大楼里思考。您只拥有其中一个的密钥,因此无法进入其他密钥。回答问题3:不,您应该将信息存储在同一台服务器中 关于问题4,我支持谷歌云平台。我不知道微软是如何管理安全的,但你可以阅读。这与网络安全无关,但正是使用客户端库进行BigQuery的人所需要的 如果您感兴趣:
为什么“太广泛”的否决票?我认为这个问题很简单/具体?我没有否决你的意见,但如果你能更好地指定你打算在哪种web服务器上存储密钥文件并以某种方式锁定源文件,那么我会对你的问题提供更具体的答案。@RubénC。好的观点+1。编辑