Security 在数据库中安全地保存API密钥
我们正在实现一个web应用程序,我们希望用户登录到我们的网站并输入API密钥,允许他们对网站2进行身份验证。我们希望将API密钥保存到数据库中,以便用户只需输入一次。安全地将API密钥保存到数据库中,使我们开发人员无法访问它们的标准最佳实践是什么?盐和土豆条?如何让用户放心地为我们的应用程序提供API密钥?Salt和hash(或者更准确地说,只是散列)是一条单行道,您无法从收到的散列中取回放入散列函数的内容 坦率地说,为了保护开发者免受攻击,您可能应该在双方(您和客户)之间建立一个法律合同,因此对此无能为力 你要找的关键词是加密。例如,通过GnuPG或OpenSSL进行公钥/私钥加密,将私钥交给用户(当然是通过SSL连接),或者使用GnuPG加密字节,密码短语是用户的密码Security 在数据库中安全地保存API密钥,security,web,web-applications,Security,Web,Web Applications,我们正在实现一个web应用程序,我们希望用户登录到我们的网站并输入API密钥,允许他们对网站2进行身份验证。我们希望将API密钥保存到数据库中,以便用户只需输入一次。安全地将API密钥保存到数据库中,使我们开发人员无法访问它们的标准最佳实践是什么?盐和土豆条?如何让用户放心地为我们的应用程序提供API密钥?Salt和hash(或者更准确地说,只是散列)是一条单行道,您无法从收到的散列中取回放入散列函数的内容 坦率地说,为了保护开发者免受攻击,您可能应该在双方(您和客户)之间建立一个法律合同,因此
有很多选择,但你可能应该使用谷歌搜索我刚才使用的所有短语后获得的知识,用更好的措辞重新提交这个问题。也许你可以使用salt&hash,但还有另一个选择,那就是实现or