我正在创建一个应用程序,我将应用程序密钥存储在'app'表中的数据库中。
在数据库连接之后,使用ExpressJS app.set('app_secret',data)在nodejs中存储密钥是否安全?因为它只是一次性调用,我在设置我的值,所以我可以使用这些秘密来验证用户请求,我可以从快速middlware中的req.app.get('app_secret')获取
我认为,没有使用'node-cache'模块存储这些秘密。
一种方法是存储在json文件中。
请建议一些最佳实践来完成此任务。我是在正确的轨道上吗?
答案 0 :(得分:1)
你要问的是,是否可以将一个秘密存储在进程的内存中,答案是肯定的。做app.set('app_secret', data)会做到这一点,并且这种方法没有什么特别不正确的地方。如果我是你,我只是将它存储在常规变量或哈希映射中,但这只是代码组织的问题。