我正在使用node-express后端中的私钥/公钥对(算法:RS256)来生成和验证JWT令牌
我正在使用cloudbuild.yaml(Trigger)将我的应用程序部署到Google App Engine-标准环境。我想将私有/公钥对与其余代码库一起部署到Google App Engine(gcloud应用程序部署),但是我不想将它们上传到GitHub或将它们作为环境变量添加到app.yaml。
解决此问题的最佳方法是什么?
答案 0 :(得分:1)
实现这一目标的最佳方法是使用Cloud KMS 这是在GCP上管理加密密钥的最佳方法。
关于如何完成此here和here的一些教程。还发现this tutorial似乎可以帮助您完成想要的工作