如何在 Google App Engine 中安全存储 JWT 生成的私钥？

在 Google App Engine 中存储私钥

使用“github.com/dgrijalva/jwt-go”库创建 JSON Web 令牌时在 Google App Engine (GAE) 中，访问文件系统来检索私钥不是

要解决此问题，请考虑以下选项：

应用程序目录中的静态存储

如果不需要修改私有key 超出重新部署范围，将其作为静态文件存储在应用程序目录中。 GAE 提供对应用程序根目录中文件的只读访问。例如，如果您将密钥存储在应用根目录中的“key”文件夹中，则可以使用路径“key/my_key.txt”引用它。

数据存储中的动态存储

如果您需要能够在不重新部署的情况下更新私钥，请将其存储在数据存储中。您的应用程序将具有对数据存储区的读写访问权限，并可以相应地修改密钥。

配置注意事项

请注意，并非所有文件都可以由应用程序代码直接访问。 App.yaml 配置决定文件可用性。静态文件处理程序直接向用户提供静态文件，而应用程序文件用于代码访问。确保配置与您的私钥位置不冲突。

以上是如何在 Google App Engine 中安全存储 JWT 生成的私钥？的详细内容。更多信息请关注PHP中文网其他相关文章！