Wie kann ich private Schlüssel für die JWT-Generierung in Google App Engine sicher speichern?

Private Schlüssel in Google App Engine speichern

Beim Erstellen von JSON-Web-Tokens mit der Bibliothek „github.com/dgrijalva/jwt-go“. In Google App Engine (GAE) ist der Zugriff auf das Dateisystem zum Abrufen des privaten Schlüssels nicht zulässig.

Um dies zu umgehen Wenn Sie ein Problem haben, ziehen Sie die folgenden Optionen in Betracht:

Statischer Speicher im App-Verzeichnis

Wenn Sie den privaten Schlüssel über die erneute Bereitstellung hinaus nicht ändern müssen, speichern Sie ihn als statische Datei darin das App-Verzeichnis. GAE bietet schreibgeschützten Zugriff auf Dateien im Stammverzeichnis der Anwendung. Wenn Sie den Schlüssel beispielsweise in einem „Schlüssel“-Ordner im App-Stammverzeichnis speichern, können Sie ihn über den Pfad „key/my_key.txt“ referenzieren.

Dynamische Speicherung im Datenspeicher

Wenn Sie die Möglichkeit benötigen, den privaten Schlüssel ohne erneute Bereitstellung zu aktualisieren, speichern Sie ihn im Datenspeicher. Ihre App hat Lese- und Schreibzugriff auf den Datenspeicher und kann den Schlüssel entsprechend ändern.

Überlegungen zur Konfiguration

Beachten Sie, dass der App-Code nicht direkt auf alle Dateien zugreifen kann. Die App.yaml-Konfiguration bestimmt die Dateiverfügbarkeit. Statische Dateihandler stellen statische Dateien direkt für Benutzer bereit, während Anwendungsdateien für den Codezugriff gedacht sind. Stellen Sie sicher, dass die Konfiguration nicht mit dem Speicherort Ihres privaten Schlüssels in Konflikt steht.

Das obige ist der detaillierte Inhalt vonWie kann ich private Schlüssel für die JWT-Generierung in Google App Engine sicher speichern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!