我正在寻找一种安全的方法来存储 api 密钥,该方法正在 Google 云功能中使用。
流程:我正在使用 Monday.com 创建一个 webhook,以调用 Google 云功能入口点。从这里,我使用使用 Intuit SDK 创建的访问令牌,允许我使用他们的 API 访问 Quickbooks。但是,这些访问令牌会过期,因此我的应用程序每天都会刷新它们。我想要一种方法来安全地存储此访问令牌,并在每次更改时更新它。我需要“谷歌云功能”才能随时访问这个更新的密钥。
任何提示将不胜感激。谢谢你!
为了其他人的缘故将其发布为社区维基:
至于@John Hanley 说:
Google Secret Manager 旨在存储秘密。您还可以使用云存储、KMS、Vault 等。查看可用的服务,看看哪一项适合您的秘密管理策略。建议:我经常使用云存储或Secret Manager。两者都提供函数可以轻松访问的安全访问。
补充参考: