我第一次使用自己的 API,并且已经到了需要添加身份验证以保护未来用户的地步。
我生成新的公钥/私钥没有问题,但是我过去从来没有使用过 openssl 或 ssl 并且需要存储这些密钥(无论如何我相信)。
我希望将这些密钥存储在一个简单的 MySQL 数据库中,保持这些数据安全的最佳方法是什么?
这是我为生成密钥所做的工作:
$rsa = openssl_pkey_new(array(
'private_key_bits'=>2048,
'private_key_type'=>OPENSSL_KEYTYPE_RSA
));
openssl_pkey_export($rsa, $private);
$details = openssl_pkey_get_details($rsa);
$public = $details['key'];
openssl_pkey_free($rsa);