代码之家  ›  专栏  ›  技术社区  ›  Alex

存储API令牌的最佳实践

cryptography encryption security powershell json
  •  1
  • Alex  · 技术社区  · 6 年前

    我在为一家公司工作,我正在使用一个API来实现任务的自动化。

    我有一个工具,我们的团队每天结束时都会用到。

    令牌只有一次请求,因为它有一个+30分钟的超时。

    由于我使用的是Salesforce API,因此用户必须以任何一种方式输入自己的密码,因为它将票据与他们的帐户关联起来。

    美国石油学会 oAuth2 令牌及其所有敏感组件都需要保护。

    FileCryptograhy 产生 AES config.json .

    在我的配置文件中,我存储了生成令牌本身所需的所有组件密钥。

    台阶

    1. Base64 编码字符串
    2. 使用 FileCyptography 用于加密 JSON 爱依斯 文件。
    3. 当API需要生成一个令牌时,它反向工作以获取所有数据。

    这是保护敏感API数据的有效方法,还是有更有效的方法?

    P、 S:我知道没有什么是非常安全的,可以逆向工程的,我只需要一些能让至少90%的人远离这些数据的东西。

    0 回复  |  直到 6 年前
    推荐文章
    zoid_  ·  如何将列表中的一个项目更改为另一个列表中的另一个项目?
    2 年前
    YungOne  ·  如何将RSA私钥转换为pem
    2 年前
    MirageCommander  ·  为什么我不能使用增量加密和解密照片文件?
    2 年前
    Abhijeet  ·  RSA python中的“str”对象无法转换为字节错误
    2 年前
    Annie Nguyen  ·  使用函数对字符串进行加密/解密
    2 年前
    Louis  ·  在Java中存储令牌/密码的最佳实践
    2 年前
    k_07  ·  Python——我收到一个错误,上面写着“未找到子字符串”
    2 年前
    beginner_geek07  ·  为什么我的输出是“无”?
    2 年前
    Waseem Javed  ·  分组密码的优点是我们可以重用密钥?而且我们不能在流密码中重用密钥
    2 年前
    Chiwan Park  ·  Python:如何使用Python计算大数?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号