我正在构建一项服务,允许用户使用不同的身份提供商。用户通过提供商进行身份验证后,我需要存储 token ,以便我可以代表他们调用电话。
我的问题是如何将此 token 安全地存储在 Azure 中。
我相信最好的候选人是:
- 将 token 存储在 Azure SQL 中并始终加密。存储加密 key 在 Azure key 保管库中。
- 将 token secret 存储在 Azure Key Vault 中。
我是否忘记了安全存储 token 的任何其他选项?关于哪种方法更好有什么建议吗?
最佳答案
Azure SQL 信息保护怎么样?可通过 Azure 门户进行管理,并且具有很大的灵 active 。您甚至可以监视您的表并向表授予特定权限: https://azure.microsoft.com/nl-nl/blog/information-security-policy-in-asc/
但是对于您的场景,我认为使用 key 保管库是最好的选择,因为它是为此目的而构建的。
关于azure - 在 Azure 中安全存储 oAuth token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58459626/