Maison > Article > développement back-end > Comment puis-je stocker et accéder en toute sécurité à une clé privée pour la création de JWT sur Google App Engine ?
Comment puis-je stocker et accéder en toute sécurité à une clé privée pour la création de JWT sur Google App Engine ?
- DDDoriginal
- 2024-11-21 12:29:13221parcourir
Stockage de la clé privée pour la création de JWT sur Google App Engine
Google App Engine (GAE) présente un défi unique pour le stockage des clés privées utilisées dans bibliothèques de création de jetons, car elles restreignent l'accès au système de fichiers local. Cela soulève la question de savoir comment stocker et accéder en toute sécurité à la clé privée pour créer des jetons Web JSON (JWT) lors de l'utilisation de GAE.
Une approche consiste à intégrer la clé privée directement dans le code de votre application. Bien que cette méthode permette d'accéder facilement à la clé, elle soulève des problèmes de sécurité car la clé est exposée dans le cadre du code déployé.
Une option plus sécurisée consiste à stocker la clé privée sous forme de fichier « statique » dans votre application Web. GAE vous permet d'accéder aux fichiers du répertoire racine de votre application, y compris les fichiers des sous-dossiers. Pour stocker la clé de cette façon, placez-la dans un dossier à la racine de votre application et référencez-la à l'aide d'un chemin relatif, tel que "key/my_key.txt".
Si vous devez mettre à jour dynamiquement la clé privée sans redéployant votre application, pensez à la stocker dans le Datastore. Cela permet à votre application d'accéder à la clé et de la modifier si nécessaire.
Cependant, il est essentiel de noter que tous les fichiers de votre application ne sont pas lisibles par code. App Engine restreint certains fichiers en fonction de la configuration de l'application. Pour garantir l'accessibilité, configurez votre fichier app.yaml pour gérer correctement les fichiers statiques et les fichiers d'application.
En résumé, lors du stockage d'une clé privée pour la création de JWT sur GAE, vous pouvez choisir entre l'intégrer dans le code (moins sécurisé ), en le stockant sous forme de fichier statique dans le répertoire racine de votre application (plus sécurisé), ou en utilisant le Datastore pour une gestion dynamique des clés. L'approche spécifique sélectionnée dépendra des exigences de sécurité et des besoins de flexibilité de votre application.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!