Как повысить безопасность хранимых токенов обновления OAuth2 - PullRequest
0 голосов
/ 28 февраля 2019

Для моего приложения мне нужно хранить токены обновления OAuth2 в базе данных.Поскольку я не думаю, что это хорошая идея хранить их в виде открытого текста, я хочу зашифровать их перед сохранением в базе данных.Для этого мне нужно сохранить ключ либо в моем приложении, либо на сервере, на котором запущено приложение.(база данных находится на другом сервере)

Есть ли способ сделать это более безопасно?

Один из подходов, о котором я подумал, - это поворачивать ключ каждые 24 часа.Но это поможет, только если у злоумышленника нет доступа к обоим серверам одновременно.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...