我有用于签名JWT的私钥/公钥。所有密钥都在光盘/服务器上的文件中(在部署应用程序时保存)。 为了保护此文件-我对其进行了编码。 密钥解密过程如下:
->在我的应用程序中使用Encryptor类,该类使用AES算法进行解码/编码。 ->有一个编码密码(password.property)的文件。此文件仅在服务器上使用(应用程序中没有)
要解码密钥,我必须对文件(password.property)中的密码进行解码,然后使用该解码后的密码对密钥进行解码。由于有了这个解决方案,我没有密码/密钥来登录我的应用程序/存储库。
您使用这种模式吗?存储密钥和解密密钥的最佳文件格式是什么?