Nodejs/MEAN.io/Passport - api 密钥安全

【问题标题】:Nodejs/MEAN.io/Passport - api keys secureNodejs/MEAN.io/Passport - api 密钥安全
【发布时间】:2014-03-20 15:11:55
【问题描述】:

我想使用 Node.js (MEAN.io Fullstack) 开发简单的网络应用程序。我使用 Passport 作为身份验证中间件。我特别希望在我的应用程序上用户可以使用 Twitter 帐户登录。

我在 config/production.js 文件中定义的 API 密钥和 API 机密是“安全的”吗?有人能看到它们的价值并滥用它们吗?

【问题讨论】:

    标签: node.js api mean-stack mean.io


    【解决方案1】:

    它们与您的服务器一样安全。如果有人闯入您的服务器,则它可以完全访问源代码以及 API 密钥。
    如果您信任您的代码来存储数据库、盐(例如会话 cookie)等的密码,那么您也可以信任它来存储您的 API 密钥。
    请注意,将 API 密钥存储在源/配置文件中是非常标准的(在非公开访问的文件夹中 - 例如,“public/”就是这样)。

    【讨论】:

    • 谢谢 Qualcuno。我不确定,因为我是 nodejs 的新手。
    猜你喜欢
    • 2013-09-12
    • 1970-01-01
    • 2020-04-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-11-12
    • 2016-10-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode