亚马逊网络服务要求我们提供 id 和密钥,以便向我们的网络应用程序发出请求。虽然可以为不同的服务创建几个具有不同授权的密钥对,但这仍然意味着我们必须将我们的密钥存储在 Web 应用程序或数据库中。
是否有标准的安全方式或最佳方式来存储您的 web 应用程序的密钥?你现在用什么?
我不希望其他开发人员访问可能授予特权访问他们不应该访问的内容的密钥。因此,将密钥提交到存储库是一个问题。
亚马逊网络服务要求我们提供 id 和密钥,以便向我们的网络应用程序发出请求。虽然可以为不同的服务创建几个具有不同授权的密钥对,但这仍然意味着我们必须将我们的密钥存储在 Web 应用程序或数据库中。
是否有标准的安全方式或最佳方式来存储您的 web 应用程序的密钥?你现在用什么?
我不希望其他开发人员访问可能授予特权访问他们不应该访问的内容的密钥。因此,将密钥提交到存储库是一个问题。