通常我会将密钥添加为环境变量,但在Parse中执行此操作的最佳方法是什么?
Parse config功能无法解决我的问题,因为密钥将在客户端提供。没有安全机制来阻止访问特定的配置变量。
我能想到的唯一解决方案是创建一个类来存储这些非常敏感的信息并添加安全性,以便无法从客户端应用程序(或某些用户)访问它。
我不喜欢这个解决方案,因为每次需要密钥时都会增加额外的请求,这在响应时间和请求使用限制/成本方面都很糟糕。
答案 0 :(得分:0)
在AWS中..
您可以通过AWS开发工具包使用基于角色的身份验证,该身份验证将获得您资源(ECS,EC2)的角色,并从资源注册表中检索访问和密钥。
这是您在帖子中提到的类似实现。这对于为您的访问密钥和机密提供安全性非常有用,因为您无需随时从ENV解析或获取它,因此不必在任何时候都可以妥协。
基于资源注册表的密钥也会随着时间的推移而不断变化,因此,如果有人得到它,也将无法使用它。
您可以尝试检查实施以AWS资源/角色为基础的身份验证对AWS开发工具包的工作方式。