我们在公司网站上使用Facebook Graph API,API秘密在开发团队之间共享,用于测试以及用于生产。问题是,当开发人员离开公司时,我们必须更改Facebook API密码以防止可能的安全漏洞。在我看来Facebook API不允许创建多个API机密。我想知道其他团队如何解决这个问题。
答案 0 :(得分:0)
您可以将此SecretKey以某种加密形式存储到数据库中。
现在,您可以使用解密算法为您的团队提供db访问权限,因此拥有该算法的人只能访问该秘密,并且只有您可以解析您的解密内容才能解密。