我正在使用API来自动执行我工作的公司中的任务。
该软件将从单个服务器运行,并且只有一个敏感数据实例。
我有一个工具,我们的团队在每天结束时使用。
该令牌只需要请求一次,因为它有超过-30分钟的超时时间。
由于我使用Salesforce API,因此用户必须输入他/她的密码,因为它会将故障单与其帐户相关联。
需要保护API oAuth2令牌及其所有敏感组件。
我使用PowerShell&一个名为FileCryptograhy的模块,用于生成AES的{{1}}版本。
在我的配置文件中,我存储了所有需要用来生成令牌的组件密钥。
步骤
config.json编码字符串Base64模块将带有密钥的FileCyptography文件加密到JSON文件中。这是保护敏感API数据的有效方法,还是有更有效的方法?
P.S:我知道没有什么是非常安全的,可以进行逆向工程,我只需要能够让至少90%的人远离这些数据。