在共享Java应用程序中,秘密令牌的最安全方式是什么

时间:2017-11-18 01:45:56

标签: java security shared-libraries discord secret-key

我很确定网上已经提出了类似的问题,但我找不到令人满意的答案。通常,我计划构建一个共享的Java应用程序,该应用程序具有一个用于对discord API进行身份验证的秘密令牌。我不想设置或不想使用复杂的服务器环境。

我将总结一下我仔细研究过的方法如下:

  • 使用任何种类的加密/解密 - >将问题转移到“我如何保密密码以保证解密安全”或者在没有自己的基础设施的情况下存储我的公钥/私钥的地方
  • 使用任何类型的自托管基础架构 - >不,不想那样
  • 使用任何类型的数据库 - >如果不在不同的基础设施中,那将是什么好处
  • oAuth - 没有正确的身份验证后无法正常工作
  • 混淆 - 不提供任何形式的额外保护,只会增加找到秘密的时间

在共享的Java应用程序中是否存在实际使共享密钥安全的一般方法? 即使考虑到可以捕获所有web-trafic(wireshark),Connections也可能被重定向到localhost(将我的服务器添加到主机),Obfuscation可以被反混淆,....

谢谢,

0 个答案:

没有答案