gpt4 book ai didi

security - 在服务器上存储开发者 API key / secret

转载 作者:行者123 更新时间:2023-12-04 06:59:45 24 4
gpt4 key购买 nike

亚马逊的 API 要求您拥有一个签名,该签名是许多元素的组合,其中一个是 secret 。服务器通过将参数中传递的 API key 与其存储在数据库中的 secret 进行匹配来检查此签名。

我的问题是,亚马逊如何匹配 api key 和 secret ,不会在每次数据库过载时都进行查询。也不会为数百万开发人员缓存 api key 和结果导致 ram 短缺?

或者因为它只有 30 个字符,所以 30 个字节?它只需要 286 兆内存?

另外如果我使用 Memcached 来存储这些键值对呢?假设我分配了 1GB 的 memcached,seek 验证键/值的速度有多快

最佳答案

亚马逊几乎肯定有一种非常优化的方法来存储和检索 secret 。他们不是在 MySQL 数据库中查找它。解决这个问题真的不是一个巨大的架构挑战。

我猜它有一个分布式的 hastable,其中很大一部分缓存在 RAM 中。他们有足够的内存。

关于security - 在服务器上存储开发者 API key / secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2066782/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com