【问题标题】:Secure way of storing Private key in google oauth 2.0 server application在 google oauth 2.0 服务器应用程序中存储私钥的安全方式
【发布时间】:2015-06-05 03:57:54
【问题描述】:

我是 OAuth 2.0 的新手。目前,我正在为服务器到服务器应用程序实施 OAuth 2.0,如 link 中所述。根据链接,它说要生成一个公钥/私钥对。生成对后,消息框显示

“私钥已下载到您的机器并用作 仅此密钥的副本。 您有责任安全地存储它“。

谁能建议我安全地存储这个私钥和/或任何参考材料的不同方法? 如果您需要更多信息,请告诉我。 提前致谢。

【问题讨论】:

    标签: security private-key google-oauth


    【解决方案1】:

    我通过存储在数据库中来做到这一点。我们有一个生产数据库,我们在其中引入了另外两列来存储 Client_ID 和 Private Key。它们不会按原样存储,我们正在加密它们然后存储。解密和使用它是应用程序的责任。如果有人有更好的主意,请告诉我。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-01-03
      • 1970-01-01
      相关资源
      最近更新 更多