Мы планируем безопасный сервер Node.JS, который использует несколько сторонних веб-сервисов. Для каждого из них требуются учетные данные, которые необходимо настроить командой операций.Лучшая практика управления учетными данными веб-сервиса для Node.JS?
Очевидно, что они могут просто поместить их в текстовый файл в файле конфигурации.
Microsoft, кажется, предлагает лучший вариант с DPAPI - см. Credential storage best practices. Есть ли способ сделать это доступным через IISNode? Или есть ли другая опция для обеспечения таких учетных данных в конфигурации узла Node-JS?
- Чарльз
Спасибо за ответ. Но, возможно, я не прояснил ситуацию. Это будет веб-сервер - нет приложения, которое я запускаю. Таким образом, как переменные ENV, так и параметры командной строки в конечном итоге должны быть в скрипте; использование их не дает дополнительной безопасности. Или я что-то пропустил? – CharlesW
ваш сервер-узел все равно придется запускать откуда-то, поэтому вы можете установить переменные env на машине, на которой запущен сервер, нет? – xShirase