Comment puis-je stocker en toute sécurité les clés privées pour la génération JWT dans Google App Engine ?

Stockage des clés privées dans Google App Engine

Lors de la création de jetons Web JSON à l'aide de la bibliothèque "github.com/dgrijalva/jwt-go" dans Google App Engine (GAE), l'accès au système de fichiers pour récupérer la clé privée n'est pas autorisé.

Pour résoudre ce problème, envisagez les options suivantes :

Stockage statique dans le répertoire des applications

Si vous n'avez pas besoin de modifier la clé privée au-delà du redéploiement, stockez-la en tant que fichier statique dans l'application annuaire. GAE fournit un accès en lecture seule aux fichiers à la racine de l'application. Par exemple, si vous stockez la clé dans un dossier « clé » à la racine de l'application, vous pouvez la référencer en utilisant le chemin « clé/my_key.txt ».

Stockage dynamique dans la banque de données

Si vous avez besoin de pouvoir mettre à jour la clé privée sans la redéployer, stockez-la dans le Datastore. Votre application aura un accès en lecture et en écriture à la banque de données et pourra modifier la clé en conséquence.

Considérations de configuration

Notez que tous les fichiers ne sont pas accessibles directement au code de l'application. La configuration App.yaml détermine la disponibilité des fichiers. Les gestionnaires de fichiers statiques servent les fichiers statiques directement aux utilisateurs, tandis que les fichiers d'application sont destinés à l'accès au code. Assurez-vous que la configuration n'entre pas en conflit avec l'emplacement de votre clé privée.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!