在数据库中存储 API 密钥和秘密

Posted

技术标签:

【中文标题】在数据库中存储 API 密钥和秘密【英文标题】:Storing API keys and secrets in database 【发布时间】:2021-03-18 20:01:02 【问题描述】:

我正在将 Cloudinary 集成到我的 nodejs 仪表板中,这将允许客户将图像上传到应用程序。但是,我希望这尽可能自动化,但我知道您需要 api 密钥和 api 密钥才能连接到 cloudinary 服务器。将每个客户端的 api 密钥存储在我的 db2 数据库中是一种好习惯吗?

【问题讨论】:

【参考方案1】:

您可能想要使用 .env 文件。例如这里:https://github.com/motdotla/dotenv#usage

或者,您可以使用the unsigned upload widget。使用节点 sdk 或 upload widget。

【讨论】:

以上是关于在数据库中存储 API 密钥和秘密的主要内容,如果未能解决你的问题,请参考以下文章

是否有将 API 密钥和秘密保存到数据库中的最佳实践?

如何将秘密 API 密钥存储在应用程序的二进制文件中?

当我推送到 GitHub 时如何处理秘密 API 密钥,以便在克隆存储库时我的项目仍然有效?

服务如何生成和使用公共和秘密 API 密钥?

在 travis-ci 上使用秘密 api 密钥

存储和使用 API 密钥和机密的最安全方法是啥?