У нас есть веб-сайт, расположенный на общедоступном сервере, который подключается к одному из API Google.Чтобы подключиться к API Google, нам нужно получить файл .json, содержащий наши ключевые учетные данные, которые нам нужно прочитать во время выполнения.
Мне не нравится, когда такая важная информация находится насервер, на котором любой, кто вошел на сервер, может его украсть.Каковы некоторые рекомендации по защите файла .JSON?
Наша техническая настройка заключается в том, что сайт работает на сервере Windows 2016.Этот веб-сайт представляет собой сайт .NET Web API 2, работающий на IIS.
Что я рассмотрел, так это возможность создания нового пользователя, который не рискует быть украденным.Этот пользователь используется исключительно для предоставления доступа на чтение к файлу.В таком случае, нужно ли мне запускать веб-сайт от имени этого пользователя?
В противном случае, каковы лучшие практики в этом сценарии для защиты учетных данных в файле?Заранее спасибо за любую помощь.