通常我会将密钥添加为环境变量,但在Parse中执行此操作的最佳方法是什么?
Parse config功能无法解决我的问题,因为密钥将在客户端可用。没有安全机制来阻止访问特定的配置变量。
我能想到的唯一解决方案是创建一个类来存储这些非常敏感的信息并添加安全性,以便无法从客户端应用程序(或某些用户)访问它。
我不喜欢这种解决方案,因为每次需要密钥时都会增加额外的请求,这在响应时间和请求使用限制/成本方面都很糟糕。
在AWS ..
您可以使用AWS SDK使用基于角色的身份验证,它可以从资源注册表获取资源(ECS,EC2)和检索访问权限和密钥。
这是您在帖子中提到的类似实现。这对于为您的访问密钥和秘密提供安全性非常有帮助,您无需在ENV中解析或从ENV获取它,因为这可能会随时危及。
基于资源注册表的密钥也随着时间的推移而不断变化,所以如果有人得到它也不能使用它。
您可以尝试检查基于AWS资源/角色的身份验证如何为AWS SDK工作的实现。