Stockage de la clé privée dans Google App Engine
Lors de l'utilisation de JWT sur Google App Engine, l'accès à la clé privée devient difficile en raison de l'absence de accès au système de fichiers. Cet article explore deux méthodes de stockage de la clé privée : le stockage de fichiers statiques dans le répertoire de l'application ou l'utilisation du Datastore.
Stockage de fichiers statiques
Si la clé privée ne nécessitent des mises à jour fréquentes, il peut être stocké sous forme de fichier statique dans le répertoire racine de l'application. Cette méthode permet une intégration transparente avec le code qui traite les chemins de fichiers relatifs.
Pour stocker la clé privée sous forme de fichier statique :
Stockage de la banque de données
Pour les clés qui doivent être mises à jour dynamiquement, la banque de données fournit un mécanisme de stockage fiable.
Pour stocker la clé privée dans le Datastore :
Considérations
Il est important de notez que les fichiers statiques ne sont pas accessibles au code de l'application s'ils ne sont pas explicitement définis dans app.yaml. Tenez également compte des implications en matière de sécurité du stockage des clés sensibles de cette manière.
En suivant ces approches, les développeurs peuvent stocker efficacement leurs clés privées dans Google App Engine et utiliser les avantages des jetons Web JSON pour l'authentification et l'autorisation.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment utiliser le curseur MySQL
Comment configurer l'hibernation dans le système Win7
Comment basculer entre pleine largeur et demi-largeur
Comment trader sur Binance
Quels sont les logiciels de dessin ?
Quels sont les hébergeurs virtuels php gratuits à l'étranger ?
Comment arrêter après avoir exécuté la commande nohup
qu'est-ce que Volkan
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
