最好的方式安全地存储谷歌服务帐户私钥
本文关键字:服务 谷歌 私钥 存储 方式 安全 | 更新日期: 2023-09-27 18:16:20
我正在开发一个。net MVC web应用程序,并使用谷歌服务帐户来创建/删除用户个人日历上的日历事件。我不确定什么是最好的方法来保护我的谷歌认证密钥,以便只有我的程序可以访问它。目前它只是在解决方案文件夹中用于测试。
"最佳"是主观的。我能告诉你的只有选项:
-
放到网上。配置为应用程序设置,然后加密您的
appSettings配置部分。这可能是最安全的路线,如果不是最方便的话。 -
把它放到你的代码中。对于开发人员来说,创建一个静态
Settings类来保存应用程序所需的各种信息并不罕见。然而,这意味着它在源文件中将是纯文本。只有当您计划开放源代码或以其他方式将代码存储在其他人可以访问的地方(这包括恶意的其他人实际上不应该访问它)时,这才是真正的问题。例如,我建议只把源代码放在内部的TFS或Git服务器上,放在防火墙后面,而不是放在互联网上或面向公众的地方。编译完代码后,显然就不再是纯文本了。但是,如果有人获得了已编译代码的访问权,他们仍然可以反编译它并可能找到字符串。为了防止这种情况,你可以使用任意数量的混淆程序。