Security 家庭自酿服务对服务认证的最佳实践
我希望能够使用过期令牌从AppA到ServiceX(在远程系统上)通信 为了在获得令牌之前通过ServiceX对AppA进行身份验证,存储和旋转密码短语的最佳做法是什么 在我看来(遵循Hashicorp模型),AppA和ServiceX之间应该有两个预共享密钥(PSK);一个嵌入在AppA代码中,另一个嵌入在app server的环境中。我希望服务器PSK经常更改。这是由ServiceX推出的还是通过某种计数器或OTP实现的 这种方法是否增加了任何安全层?关于这种方法和类似方法有哪些好的资源 最终目标是在几个小时内使任何被盗的服务器+appA psk集变得无用Security 家庭自酿服务对服务认证的最佳实践,security,authentication,Security,Authentication,我希望能够使用过期令牌从AppA到ServiceX(在远程系统上)通信 为了在获得令牌之前通过ServiceX对AppA进行身份验证,存储和旋转密码短语的最佳做法是什么 在我看来(遵循Hashicorp模型),AppA和ServiceX之间应该有两个预共享密钥(PSK);一个嵌入在AppA代码中,另一个嵌入在app server的环境中。我希望服务器PSK经常更改。这是由ServiceX推出的还是通过某种计数器或OTP实现的 这种方法是否增加了任何安全层?关于这种方法和类似方法有哪些好的资源 最