Google App Engine에서 JWT 생성을 위한 개인 키를 어떻게 안전하게 저장할 수 있나요?

Google App Engine에 개인 키 저장

"github.com/dgrijalva/jwt-go" 라이브러리를 사용하여 JSON 웹 토큰을 생성하는 경우 Google App Engine(GAE)에서는 개인 키를 검색하기 위해 파일 시스템에 액세스하는 것이 아닙니다. 허용됩니다.

이 문제를 해결하려면 다음 옵션을 고려하십시오.

앱 디렉토리의 정적 저장소

개인 정보를 수정할 필요가 없는 경우 재배포 이외의 키는 앱 디렉터리 내에 정적 파일로 저장합니다. GAE는 애플리케이션 루트에 있는 파일에 대한 읽기 전용 액세스를 제공합니다. 예를 들어 앱 루트 내의 "key" 폴더에 키를 저장하는 경우 "key/my_key.txt" 경로를 사용하여 참조할 수 있습니다.

Datastore의 동적 저장소

재배포 없이 개인 키를 업데이트하는 기능이 필요한 경우 데이터 저장소에 저장하세요. 앱은 데이터 저장소에 대한 읽기 및 쓰기 액세스 권한을 가지며 이에 따라 키를 수정할 수 있습니다.

구성 고려 사항

모든 파일이 앱 코드에 직접 액세스할 수 있는 것은 아닙니다. App.yaml 구성은 파일 가용성을 결정합니다. 정적 파일 핸들러는 정적 파일을 사용자에게 직접 제공하는 반면, 애플리케이션 파일은 코드 액세스용입니다. 구성이 개인 키 위치와 충돌하지 않는지 확인하세요.

위 내용은 Google App Engine에서 JWT 생성을 위한 개인 키를 어떻게 안전하게 저장할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!