Я работаю с API для автоматизации задач в компании, в которой я работаю.
Программное обеспечение будет работать с одного сервера и будет иметь только один экземпляр конфиденциальных данных.
У меня есть инструмент, который наша команда использует в конце каждого дня.
Токен необходимо запрашивать только один раз, так как он имеет время ожидания + -30 минут.
Поскольку я работаю с Salesforce API, пользователь должен вводить свой пароль в любом случае, так как он связывает билет со своей учетной записью.
Токены API oAuth2 и все его конфиденциальные данныекомпоненты должны быть защищены.
Я использую PowerShell и модуль FileCryptograhy для создания AES версии моей config.json.
В моем конфигурационном файле я храню всеключи компонентов, которые необходимо использовать для создания самого токена.
Шаги
Base64 кодирование строк - ИспользованиеМодуль
FileCyptography для шифрования файла JSON с помощью секретного ключа в файле AES. - Когда API требуется создать токен, он работает в обратном порядке, чтобы получить все данные.
Является ли это допустимым способом защиты конфиденциальных данных API или есть более эффективный способ?
PS: я понимаю, что ничто не является очень безопасным и может быть восстановлено, я простонужно что-то, что удержит как минимум 90% людей от этих данных.