Google bigquery 我们如何保护Google默认凭据文件？_Google Bigquery_Azure Web App Service_Google Authentication

Google bigquery 我们如何保护Google默认凭据文件？

google-bigquery

Google bigquery 我们如何保护Google默认凭据文件？,google-bigquery,azure-web-app-service,google-authentication,Google Bigquery,Azure Web App Service,Google Authentication,我们正在考虑使用GoogleBigQuery存储从ReactJS web客户端发送的一些数据表示要创建服务帐户密钥，请将文件放在web服务器上，然后设置GOOGLE\u APPLICATION\u CREDENTIALS变量，该变量指向文件的位置现在，如果文件位于web服务器上：是什么阻止某人在web服务器上下载该文件，将其放在自己的服务器上并执行相同的代码这怎么安全？我是否可以将源代码锁定在我的域内，或者这里的最佳实践是什么 web服务器在Azure应用程序服务上，理想情况下，我希望锁

我们正在考虑使用GoogleBigQuery存储从ReactJS web客户端发送的一些数据

表示要创建服务帐户密钥，请将文件放在web服务器上，然后设置

GOOGLE\u APPLICATION\u CREDENTIALS

变量，该变量指向文件的位置

现在，如果文件位于web服务器上：

是什么阻止某人在web服务器上下载该文件，将其放在自己的服务器上并执行相同的代码

这怎么安全？我是否可以将源代码锁定在我的域内，或者这里的最佳实践是什么

web服务器在Azure应用程序服务上，理想情况下，我希望锁定对应用程序服务器本身的访问（例如，在那里运行的代码）或JS代码（因此是源代码，通过CORS）

我猜这里的意图是将密钥文件放在web服务器之外，这样就不能直接由它提供服务了

对于像Azure应用程序服务这样的PaaS解决方案，我无法做到这一点，这是如何工作的

谢谢

有很多方法可以保护服务器，您使用的Microsoft服务器将有自己的特定保护。我可以详细说明更一般的问题

对于HTTP/HTTPS请求，web服务器通常只能通过端口80/8080访问。此请求生成一个包含HTML和所有其他公开内容的答案

该方法保护存储在服务器中的非服务管理员可用的所有信息。尽管在同一台服务器上，但无法远程访问它。你可以在一栋有好几层楼和公寓的大楼里思考。您只拥有其中一个的密钥，因此无法进入其他密钥。回答问题3：不，您应该将信息存储在同一台服务器中

关于问题4，我支持谷歌云平台。我不知道微软是如何管理安全的，但你可以阅读。这与网络安全无关，但正是使用客户端库进行BigQuery的人所需要的

如果您感兴趣：

必须在服务器和用户之间移动信息。看看这是怎么回事

有很多安全模型。你可以找到一本关于它们的有趣读物（附有精美的图表）

为什么“太广泛”的否决票？我认为这个问题很简单/具体？我没有否决你的意见，但如果你能更好地指定你打算在哪种web服务器上存储密钥文件并以某种方式锁定源文件，那么我会对你的问题提供更具体的答案。@RubénC。好的观点+1。编辑