我正在考虑good ways to store third party credentials,这基本上意味着需要在代码或数据中存在秘密。我正在谷歌应用引擎上部署。
如果'秘密'类似于
pw_passphrase = sha2(username + 'global-password')
pw_plaintext = aes_decrypt(pw_passphrase, pw_ciphertext)
我可以依赖这个代码永远不会被非appengine管理员看到吗?
...如果凭证保护像个人财务数据这样的超敏感性,我们还相信它吗?
(sha2位可与任何其他秘密pseudo-random function交换。)
答案 0 :(得分:3)
是的:您的源代码 安全(与Google一样安全),并且未经授权的第三方无法查看。
答案 1 :(得分:2)
还要记住使用错误页面处理代码中的异常,否则抛出的异常可能会将您的源代码发现给未签名的用户。