Google App Engine で JWT 生成用の秘密キーを安全に保存するにはどうすればよいですか?

Google App Engine での秘密キーの保存

「github.com/dgrijalva/jwt-go」ライブラリを使用して JSON Web トークンを作成する場合Google App Engine (GAE) では、ファイル システムにアクセスして秘密キーを取得することはできません。

この問題を解決するには、次のオプションを検討してください。

App ディレクトリの静的ストレージ

プライベート ストレージを変更する必要がない場合キーを再デプロイした後は、アプリ ディレクトリ内に静的ファイルとして保存します。 GAE は、アプリケーションのルートにあるファイルへの読み取り専用アクセスを提供します。たとえば、アプリ ルート内の「key」フォルダーにキーを保存する場合、パス「key/my_key.txt」を使用してキーを参照できます。

データストアの動的ストレージ

再デプロイせずに秘密キーを更新する機能が必要な場合は、秘密キーをデータストアに保存します。アプリにはデータストアへの読み取りおよび書き込みアクセスがあり、それに応じてキーを変更できます。

構成に関する考慮事項

すべてのファイルがアプリ コードから直接アクセスできるわけではないことに注意してください。 App.yaml 構成により、ファイルの可用性が決まります。静的ファイル ハンドラーは静的ファイルをユーザーに直接提供しますが、アプリケーション ファイルはコード アクセスを目的としています。構成が秘密キーの場所と競合しないことを確認してください。

以上がGoogle App Engine で JWT 生成用の秘密キーを安全に保存するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。