将 Google API 凭据存储在数据库中。它安全吗?

【问题标题】:Storing Google API credentials in a database. Is it secure?将 Google API 凭据存储在数据库中。它安全吗?
【发布时间】:2024-05-01 00:00:02
【问题描述】:

我想知道将 Google API 凭据存储在数据库中是否安全。谷歌鼓励这样做,例如(谷歌代码将腌制的二进制凭证作为纯文本存储在数据库中):https://github.com/google/oauth2client/blob/master/oauth2client/contrib/django_util/models.py

所以我很困惑。

【问题讨论】:

    标签: security oauth google-api google-oauth


    【解决方案1】:

    Subject: Changes to the Google APIs Terms of Service谷歌询问

    要求开发人员做出合理的努力来保护他们的私钥,而不是将它们嵌入到开源项目中。

    这只是意味着您必须确保凭据的安全,而不是与您的开发团队以外的人共享它们。您可以将它们放在您的服务器上(可能最好在 HTTP 根目录之外),您可以将它们存储在数据库中。将它们放在哪里取决于您和您的安全团队。你就是不能给他们。

    IMO 数据库很好

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式