REST共享机密值的最佳实践
我使用的RESTAPI使用oauth进行身份验证。注册服务时,我获得了API使用者密钥和API共享密钥。我只是简单地将共享秘密硬编码到我的应用程序代码中并编译它 这是管理共享秘密的最佳方法吗?也就是说,是否存在任何安全隐患?REST共享机密值的最佳实践,rest,oauth,shared-secret,Rest,Oauth,Shared Secret,我使用的RESTAPI使用oauth进行身份验证。注册服务时,我获得了API使用者密钥和API共享密钥。我只是简单地将共享秘密硬编码到我的应用程序代码中并编译它 这是管理共享秘密的最佳方法吗?也就是说,是否存在任何安全隐患? 是否应该以某种方式对其进行加密?管理此共享机密的最佳做法是什么?这取决于代码的运行位置 在您的情况下,黑客需要窃取您的dll,并从dll中读取密钥 这比将密钥以纯文本形式存储在配置文件中要好 您可以将加密后的密钥存储在数据库中,并将有关如何解密的信息存储在dll中。那样的话
是否应该以某种方式对其进行加密?管理此共享机密的最佳做法是什么?这取决于代码的运行位置 在您的情况下,黑客需要窃取您的dll,并从dll中读取密钥 这比将密钥以纯文本形式存储在配置文件中要好 您可以将加密后的密钥存储在数据库中,并将有关如何解密的信息存储在dll中。那样的话,黑客就必须从你的数据库中窃取你的dll和信息