Для моего приложения мне нужно хранить токены обновления OAuth2 в базе данных.Поскольку я не думаю, что это хорошая идея хранить их в виде открытого текста, я хочу зашифровать их перед сохранением в базе данных.Для этого мне нужно сохранить ключ либо в моем приложении, либо на сервере, на котором запущено приложение.(база данных находится на другом сервере)
Есть ли способ сделать это более безопасно?
Один из подходов, о котором я подумал, - это поворачивать ключ каждые 24 часа.Но это поможет, только если у злоумышленника нет доступа к обоим серверам одновременно.