我的服务器调用了一个API,该API要求我每X个月更改一次API密钥。他们给了我一个我可以调用的API端点,因此可以通过编程来完成。
最简单的方法是将更新的密钥存储在数据库中-但这引起了潜在的安全隐患。
这样的事情如何?
settings
和xxx_api_key
创建名为rsa_public_key
的数据库表settings-> rsa_public_key
中,并将私钥存储在git中未包含但文件在服务器上的文件中,服务器端代码可以在该文件中访问它-我们称之为settings.json
。settings-> xxx_api_key
xxx_api_key
,然后使用settings.json
中的私钥对它进行rsa解密这样的方法是否有效/最佳做法?