我第一次使用自己的API,并且已经达到了需要添加身份验证以保护未来用户的程度。
我在生成新的公钥/私钥方面没有任何问题,但是我过去从未使用openssl或ssl,并且需要存储这些密钥(我相信无论如何)。
我希望将这些密钥存储在一个简单的MySQL数据库中,保证这些数据安全的最佳方法是什么?
以下是我为生成密钥所做的工作:
$rsa = openssl_pkey_new(array(
'private_key_bits'=>2048,
'private_key_type'=>OPENSSL_KEYTYPE_RSA
));
openssl_pkey_export($rsa, $private);
$details = openssl_pkey_get_details($rsa);
$public = $details['key'];
openssl_pkey_free($rsa);