当用户在浏览器中输入其API令牌时,我需要安全地保存其令牌。什么是加密用户令牌的好方法?
我考虑使用AWS Secrets Manager通过API存储用户的令牌,但事实证明这确实很昂贵。每个秘密每月$ 0.40。
我可能会考虑在MySQL中加密用户令牌,并将主密钥存储在.env文件中
有替代方法吗?
答案 0 :(得分:1)
由于您已经在使用AWS服务,因此可以利用更具弹性的云原生解决方案。
使用SSM,您只需支付由AWS Systems Manager管理或创建的基础AWS资源,但是,参数存储以及使用KMS进行解密和加密的大多数其他AWS服务。 / p>
其他选择:
根据您的使用情况,您需要进行数学计算,KMS不是免费的,但每月提供免费的免费套餐
答案 1 :(得分:1)
对于您的方案,您可以保存令牌AWS DynamoDB,该令牌通过AWS KMS静态加密。
除Lambda费用外,AWS KMS的CMK价格主要为1美元,基于按需加密和解密操作,每10,000个请求约0.03美元,免费套餐每月将免费提供20,000个请求。< / p>
有关定价的更多详细信息,请参阅AWS KMS pricing部分。