所以我有一個網頁。該網頁訪問一個API與基本身份驗證,oAuth,摘要,無論如何。我必須通過某種身份驗證將API端點發送到其他服務。讓我們假裝它是Facebook OpenGraph API。在哪裏存儲API令牌,用戶/密碼等
Facebook發給我的憑據,以便使用它的API。我在哪裏存儲這些憑證以免受外部攻擊?我一直把它們放在我的服務器端代碼中,就像API文檔告訴你的那樣。這足夠安全嗎?我並不擔心內部濫用,我擔心外部攻擊。
我在哪裏可以放置我的Web應用程序身份驗證憑證,以便用於訪問其他服務,以免受到外部攻擊?
因此,所有的應用程序都放在D:在服務器上,因此IIS和運行我們的服務器應用程序的用戶顯然已經讀取了寫入D的內容。我正在考慮將它們粘貼到C驅動器某處的配置文件中,或者放在我們的Web應用程序所在文件夾之外的D位置。這樣至少一個不好的配置通常不會通過URL公開證書。它必須是有人獲得文件訪問權限,在那一點上,無論如何,這是非常麻煩的。 – Leeish
的確,我應該提到,在文件保存在webapp文件夾結構之外的情況下,3號只比1更安全:-) –
服務器上的文件非常像'app-configs'。在應用程序設置和應用程序配置之前,我們會保留DB *中的所有設置,除非* DB聲明哪些設置位於ini文件中。所有好的建議。 –