将 Google API 凭据存储在数据库中。它安全吗?

【问题标题】:Storing Google API credentials in a database. Is it secure?将 Google API 凭据存储在数据库中。它安全吗?
【发布时间】:2017-09-01 11:26:04
【问题描述】:

我想知道将 Google API 凭据存储在数据库中是否安全。谷歌鼓励这样做,例如(谷歌代码将腌制的二进制凭证作为纯文本存储在数据库中):https://github.com/google/oauth2client/blob/master/oauth2client/contrib/django_util/models.py

所以我很困惑。

【问题讨论】:

    标签: security oauth google-api google-oauth


    【解决方案1】:

    Subject: Changes to the Google APIs Terms of Service谷歌询问

    要求开发人员做出合理的努力来保护他们的私钥,而不是将它们嵌入到开源项目中。

    这只是意味着您必须确保凭据的安全,而不是与您的开发团队以外的人共享它们。您可以将它们放在您的服务器上(可能最好在 HTTP 根目录之外),您可以将它们存储在数据库中。将它们放在哪里取决于您和您的安全团队。你就是不能给他们。

    IMO 数据库很好

    【讨论】:

      猜你喜欢
      • 2012-06-05
      • 1970-01-01
      • 1970-01-01
      • 2011-02-10
      • 1970-01-01
      • 1970-01-01
      • 2012-02-22
      • 2021-09-20
      • 2019-10-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode