在 Google App Engine 中安全存储私钥
使用“github.com/dgrijalva/jwt-go”创建 JSON Web 令牌时,在 Google App Engine (GAE) 中无法访问文件系统来检索私钥。那么问题就来了,如何安全地存储和访问密钥。
考虑静态存储或数据存储
在 GAE 中,您对主机操作系统的访问权限有限文件系统。但是,您可以在 Web 应用程序中访问静态文件。如果您不需要修改私钥,可以将其作为静态文件存储在应用程序的根文件夹中。此方法非常简单,并且无需运行时重新部署。
或者,如果您需要动态密钥管理,请考虑将其存储在数据存储中。这允许您从应用程序修改密钥,而无需重新部署。
App.yaml 配置
如果您选择静态存储,请确保配置您的应用程序。 yaml 文件正确。在处理程序部分中,包含定义静态文件路径的模式。此配置使 App Engine 能够适当地提供静态文件。
附加说明
需要注意的是,并非应用程序中的所有文件都可以通过代码访问。根据 app.yaml 配置,应用程序代码可能无法读取静态文件。请记住,静态文件与应用程序文件分开提供。因此,应用程序代码需要读取的数据文件必须显式定义为应用程序文件,并从静态文件模式中排除。
以上是如何在 Google App Engine 中安全地存储和访问 JWT 的私钥?的详细内容。更多信息请关注PHP中文网其他相关文章!
