Я разрабатываю веб-приложение .NET MVC и использую учетную запись службы google для создания/удаления событий календаря для личных календарей пользователей. Я не уверен, что было бы лучшим способом защитить мой ключ аутентификации Google, чтобы доступ к нему имел только моя программа. В настоящее время это только в папке решения для тестирования.Лучший способ безопасного хранения закрытого ключа учетной записи службы google?
ответ
"Best" является субъективным. Все, что я могу сказать вам варианты:
Положите его в Web.config как Setting App, а затем зашифровать раздел
appSettings
конфигурации. Это, наверное, самый безопасный маршрут, если не самый удобный.Положите его в свой код. Разработчикам нередко приходится создавать статический класс
Settings
, который содержит различные биты информации, необходимые приложениям. Однако это означает, что это будет обычный текст в источнике. Это действительно проблема только в том случае, если вы планируете использовать свой код с открытым исходным кодом или иным образом хранить его в некотором месте, доступном для других (и это включает вредоносные другие, которые на самом деле не могут получить к нему доступ). Например, я бы рекомендовал размещать исходный код на сервере TFS или Git внутренне, за брандмауэром, а не на чем-то в Интернете или публично. Как только код будет скомпилирован, вы, очевидно, больше не будете иметь его в виде обычного текста. Однако, если кто-то получает доступ к скомпилированному коду, он все равно может декомпилировать его и потенциально найти строку. Чтобы защититься от этого, вы могли бы использовать любое количество программ обфускации.
- 1. Google Диск - ограничение хранения учетной записи службы
- 2. Как управлять закрытыми ключами учетной записи службы движка google?
- 3. Безопасный способ хранения учетной записи учетной записи пользователя в Rails
- 4. Google APP управляет «неограниченной» учетной записью для хранения учетной записи
- 5. Использование учетной записи Google облака службы
- 6. Использование учетной записи службы для Google Analytics
- 7. Лучший способ безопасного хранения журналов чата на сервере
- 8. Инициализация учетной записи службы API Google
- 9. Изменение учетной записи службы на google dataproc
- 10. Поддержка подписчика для учетной записи службы google
- 11. Ошибка авторизации учетной записи службы API Google
- 12. Использования учетной записи службы Google для DFP
- 13. лучший способ для хранения ключа соли
- 14. Missing учетной записи службы
- 15. oauth2 для учетной записи службы
- 16. Проблема с учетной записью службы разработчика Google
- 17. Лучший способ хранения значений
- 18. Доступность учетной записи хранения Azure
- 19. Загрузка учетной записи службы Json key file
- 20. Как получить токен доступа к учетной записи службы Google javascript
- 21. Открытые/закрытые ключи для учетной записи службы разработчиков Google
- 22. Лучший способ временного хранения данных с помощью службы Windows
- 23. Неспособность делегировать доступ Google Диска к учетной записи службы
- 24. Как выйти из учетной записи Google Диска?
- 25. Идентификатор учетной записи Google?
- 26. Неверная ошибка Google Bigquery 401 с использованием учетной записи службы
- 27. Изменение учетной записи аккаунта Google
- 28. Каков наилучший способ безопасного хранения пароля (хэши)
- 29. Аутентификация учетной записи службы OAuth 2.0
- 30. Аутентификация учетной записи службы Google с помощью Json-файла
Вы правы. Лучше всего не то, как я должен был сформулировать это. Спасибо за совет. – ztoben