1
我很奇怪,如果將Google API憑據存儲在數據庫中是安全的。谷歌鼓勵這樣做,例如(谷歌代碼將醃製的二進制證書作爲純文本存儲在數據庫中):https://github.com/google/oauth2client/blob/master/oauth2client/contrib/django_util/models.py將Google API憑證存儲在數據庫中。它安全嗎?
所以我很困惑。
A
回答
2
在Subject: Changes to the Google APIs Terms of Service谷歌要求
要求開發人員作出合理的努力,以保持自己的私鑰私下和開源項目不是將其嵌入。
這只是意味着您必須保證證書的安全性,不要將它們與開發團隊之外的人分享。您可以將它們放在您的服務器上(HTTP根之外可能是最好的),您可以將它們存儲在數據庫中。你把它們放在哪裏取決於你和你的安全團隊。你只是不能放棄它們。
IMO數據庫很好
相關問題
- 1. 如何將安全憑證存儲在數據庫中
- 2. 在java安全庫中存儲憑證
- 3. 數據庫憑據的安全存儲
- 4. 存儲在PHP的constans數據庫憑證和安全
- 5. 正在存儲庫憑證在git-ftp設置中存儲庫不安全?
- 6. Azure存儲Android API,它安全嗎?
- 7. 在iPhone應用程序中安全地存儲遠程數據庫憑證
- 8. 將數據庫ID存儲在HTML頁面中安全嗎?
- 9. 將facebook App密鑰存儲在mysql數據庫中安全嗎?
- 10. 安全存儲用戶憑證令牌
- 11. 安全嗎?在庫中存儲數據庫訪問方法
- 12. 存儲數據庫連接憑證
- 13. 存儲API證書安全
- 14. Grails全局存儲庫憑證
- 15. 最好和安全的方式存儲PayPal API憑證
- 16. 在數據庫中存儲AES CipherText的AES IV安全嗎?
- 17. 用於存儲AJAX數據庫憑證的最佳(最安全)方式
- 18. 數據庫憑據安全性 - 存儲在PHP中或通過郵局傳遞?
- 19. 的MongoDB:如何存儲憑據安全?
- 20. 數據庫憑證以純文本格式存儲可以嗎?
- 21. Android中的安全數據庫存儲
- 22. 在AWS Lambda中,我可以在哪裏安全地存儲API憑證?
- 23. 安全地存儲在報告服務器中的憑證
- 24. 我可以將Google API中的信息存儲在數據庫中嗎?
- 25. 在Google App-Engine數據存儲中存儲客戶端oauth2憑證
- 26. 在會話中存儲數據庫憑證
- 27. 將帳戶餘額安全地存儲在數據庫中?
- 28. 是否將Cookie存儲在數據庫安全中?
- 29. 將公鑰/私鑰安全地存儲在數據庫中
- 30. 如何安全有效地將SSN存儲在數據庫中?