如何在 Google App Engine 中安全地儲存 JWT 產生的私鑰？

在Google App Engine 儲存私鑰

使用「github.com/dgrijalva/jwt-go」庫建立JSON Web 令牌時在Google App Engine (GAE)中，存取檔案系統來檢索私鑰不是

要解決此問題，請考慮以下選項：

應用程式目錄中的靜態儲存

如果不需要修改私有key 超出重新部署範圍，將其儲存為靜態檔案在應用程式目錄中。 GAE 提供對應用程式根目錄中檔案的唯讀存取。例如，如果您將金鑰儲存在應用程式根目錄中的「key」資料夾中，則可以使用路徑「key/my_key.txt」來引用它。

資料儲存中的動態儲存

如果您需要能夠在不重新部署的情況下更新私鑰，請將其儲存在資料儲存中。您的應用程式將具有對資料儲存區的讀寫存取權限，並可以相應地修改金鑰。

設定注意事項

請注意，並非所有檔案都可以由應用程式程式碼直接存取。 App.yaml 設定決定檔可用性。靜態文件處理程序直接向使用者提供靜態文件，而應用程式文件用於程式碼存取。確保配置與您的私鑰位置不衝突。

以上是如何在 Google App Engine 中安全地儲存 JWT 產生的私鑰？的詳細內容。更多資訊請關注PHP中文網其他相關文章！