如何在Google应用引擎中安全存储外部身份验证凭据

时间:2015-05-05 04:11:21

标签: google-app-engine encryption

我正在创建一个使用Google App Engine(python)作为后端的移动应用。用户在应用程序上使用Twitter登录,并且身份验证令牌和密钥将传递到后端(通过https),以便服务器可以通过Twitter进行身份验证,并定期在后台任务中同步朋友和关注者。因为它们由后台线程使用,所以我希望将信息存储在数据存储区中,以便以后可以检索和使用它们。

现在,在开发和测试期间,我只是将它们以纯文本形式放在数据存储区中。但我想通过加密并在需要时对其进行解密来增加一点安全性。谢谢你的帮助!

对于一般帐户密码,我使用

security.generate_password_hash(raw_password, length=12)

基于webapp2_extras存储密码的方式。但是这种方法不允许我检索数据。有没有类似的允许加密和解密?

0 个答案:

没有答案