У меня есть закрытые / открытые ключи, которые используются для подписи JWT. Все ключи находятся в файле на диске / сервере (сохраняются во время развертывания приложения).
Чтобы обезопасить этот файл - я его кодирую.
Процедура расшифровки ключей выглядит следующим образом:
-> использовать класс Encryptor в моем приложении, которое использует алгоритм AES для декодирования / кодирования.
-> есть файл с зашифрованным паролем (password.property). Этот файл находится ТОЛЬКО на сервере (нет в приложении)
Чтобы декодировать ключи, мне нужно декодировать пароль из моего файла (password.property), а затем использовать этот декодированный пароль для декодирования ключей. Благодаря этому решению у меня нет пароля / ключа к ключам в моем приложении / хранилище.
Используете ли вы такие шаблоны? В каком формате лучше всего хранить ключи и пароль для декодирования ключей?