我需要我的程序能够连接到某种数据库(例如SQL),并且显然该程序需要密码才能访问数据库。并用密码设置一个硬编码变量已经绰绰有余,但是我想这是现实生活中的情况。因此,我希望将其安全地存储,并且根据我所知将密码硬编码为代码不是一个好主意。那我该怎么办呢?我搜索了多个论坛,主题,也许有一个答案,但我不会撒谎,这很复杂。有帮助吗?
答案 0 :(得分:1)
这是一个广泛的问题,但简单的答案是您不会存储它,而是让用户提供密码。
通常,您将在应用程序和数据库之间拥有一个API服务器,而不是直接访问数据库。该API的路由将接受用户名和密码,并返回jwt或其他某种授权令牌。随后调用该API还将发送令牌,该令牌用于验证请求。您可以将授权令牌存储在本地,但是应该尝试尽可能多地保护它。