我正在设置 PayPal 与我的 Rails 网站的集成,目前正在使用 PayPal 的存储按钮解决方案。这适用于我目前已有的两个订阅级别,但考虑到我们较大客户的协商费率,我需要有一个更灵活的解决方案,不涉及为我们协商的每个费率创建一个新按钮——我需要一种安全的方式将付款金额传递给 PayPal。
这样做的方法似乎是使用 PayPal 的加密按钮,它使用非对称 key 加密。这让我不寒而栗,因为据我所知,我必须记得每年重新生成一个新的公钥。然后,我需要找到一种安全的方式来存储我的私钥,并确保我在 AWS ElasticBeanstalk 环境中启动的任何新实例都将拥有该私钥(显然无需将其 checkin 源代码管理)。
我当时认为 AWS Key Management Service 可能是一个很有前途的 key 管理解决方案,但到目前为止我读到的所有内容都表明它无法解决我面临的问题。
谁能提供有关如何在 AWS 中管理私钥以及如何确保我不会被过期证书攻击的最佳实践?
最佳答案
您可以使用 BMCreateButton API调用以即时创建动态加密的按钮。您不需要每年重新生成一个新的公钥。加密按钮还可以防止任何人修改传递的金额。
关于ruby-on-rails - AWS 中的私钥管理是否有推荐的解决方案?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31801225/