如果将Google API凭据存储在数据库中是安全的,我很奇怪。谷歌鼓励这样做,例如(谷歌代码将腌制的二进制凭证作为纯文本存储在数据库中):https://github.com/google/oauth2client/blob/master/oauth2client/contrib/django_util/models.py
所以我很困惑。
答案 0 :(得分:2)
在Subject: Changes to the Google APIs Terms of Service Google问道
要求开发人员尽合理努力将私钥保密,不要将其嵌入开源项目中。
这意味着您必须保证凭据安全,不要与开发团队以外的人员共享。您可以将它们放在您的服务器上(在HTTP根目录之外可能是最好的),您可以将它们存储在数据库中。你把它们放在哪里取决于你和你的安全团队。你不能放弃它们。
IMO数据库很好