当用户在浏览器上输入他们的 API token 时,我需要安全地保存他们的 token 。加密用户 token 的好方法是什么?
我曾考虑使用 AWS Secrets Manager 通过 API 存储用户的 token ,但事实证明它非常昂贵。每个 secret 每月 0.40 美元。
我可能会考虑在 MySQL 中加密用户 token 并将主 key 存储在 .env 文件中
有替代方法吗?
最佳答案
由于您已经在使用 AWS 服务,因此利用更具弹性的云原生解决方案是有意义的。
使用 SSM,您只需为 AWS Systems Manager 管理或创建的底层 AWS 资源付费,但参数存储以及大多数其他 AWS 服务使用 KMS 进行解密和加密。
其他替代方案:
- 缓存 SSM 参数,例如 https://github.com/alexcasalboni/ssm-cache-python
- 使用 credstash(dynamodb + kms)
- 使用 s3 进行服务器端和客户端加密 https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html
根据您的使用情况,您需要进行数学计算,KMS 不是免费的,但有不错的每月免费套餐
关于mysql - 如何安全地存储 API token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52355803/