我是OAuth 2.0的新手。目前,我正在为服务器到服务器应用程序实施OAuth 2.0,如此link中所述。根据链接,它表示生成公钥/私钥对。生成对后,消息框显示
“私钥已下载到您的计算机上,并作为 只有这个密钥的副本。 您有责任安全地存储“。
有人可以建议我安全地存储这个私钥的方式和/或任何参考材料有哪些不同的方法? 如果您需要其他信息,请与我们联系。 提前谢谢。
答案 0 :(得分:0)
我是通过存储在数据库中完成的。我们有一个生产数据库,我们在其中引入了另外两列来存储Client_ID和私钥。它们不会被存储,而是我们正在加密然后存储。应用程序有责任解密和使用它。如果有人有更好的想法,请告诉我。