gpt4 book ai didi

python - 我*必须*在我的数据库中存储第三方凭证。最好的办法?

转载 作者:太空狗 更新时间:2023-10-29 21:38:27 30 4
gpt4 key购买 nike

我的应用程序必须从第三方读取 SSL 网址。我如何最好地将第三方凭证存储在我自己的数据库中,以保护第三方凭证不被泄露?兼顾绝对的安全性和实用性。对凭据进行单向哈希处理没有用,因为我必须将凭据恢复为明文以用于 SSL 调用。我在谷歌应用引擎上使用 python,我的应用使用谷歌凭据进行身份验证。

  • 使用例如加密凭据AES 并将加密 key 保存在其他地方(只是移动问题),或 derive it from the credentials and keep the algorithm secret (只是移动问题)
  • 使用 synchronous stream cipher 加密凭据,从凭证和 keep the algorithm secret 中导出(非)熵(只是移动问题)
  • 在专门用于存储第三方凭据的单独网络应用程序上,提供一个 SSL url 以接收第三方凭据,该 url 使用 google 凭据访问(与我的应用程序相同)并且可以使用 authsub 或其他方式将授权转移到其他网络应用程序。这听起来更安全,因为它更难破解一个非常简单的网络应用程序,而且如果我复杂的主应用程序遭到破坏,第三方凭据也不会暴露。

您如何看待所有方法?

最佳答案

如何使用凭据?如果他们的使用仅由原始所有者触发(例如,您正在存储银行卡号并且他们正在进行第二次购买),那么他们可以在此时提供密码作为您的加密 key 。然后,您将永远不需要在本地存储该 key ,而且数据库内容本身对攻击者来说毫无用处。

关于python - 我*必须*在我的数据库中存储第三方凭证。最好的办法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1994112/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com