首页 > 后端开发 > Golang > 如何在 Google App Engine 中安全存储 JWT 生成的私钥?

如何在 Google App Engine 中安全存储 JWT 生成的私钥?

Barbara Streisand
发布: 2024-12-09 17:04:10
原创
823 人浏览过

How Can I Securely Store Private Keys for JWT Generation in Google App Engine?

在 Google App Engine 中存储私钥

使用“github.com/dgrijalva/jwt-go”库创建 JSON Web 令牌时在 Google App Engine (GAE) 中,访问文件系统来检索私钥不是

要解决此问题,请考虑以下选项:

应用程序目录中的静态存储

如果不需要修改私有key 超出重新部署范围,将其作为静态文件存储在应用程序目录中。 GAE 提供对应用程序根目录中文件的只读访问。例如,如果您将密钥存储在应用根目录中的“key”文件夹中,则可以使用路径“key/my_key.txt”引用它。

数据存储中的动态存储

如果您需要能够在不重新部署的情况下更新私钥,请将其存储在数据存储中。您的应用程序将具有对数据存储区的读写访问权限,并可以相应地修改密钥。

配置注意事项

请注意,并非所有文件都可以由应用程序代码直接访问。 App.yaml 配置决定文件可用性。静态文件处理程序直接向用户提供静态文件,而应用程序文件用于代码访问。确保配置与您的私钥位置不冲突。

以上是如何在 Google App Engine 中安全存储 JWT 生成的私钥?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板