Как разъяснено в документации Предопределенные роли App Engine , ниже перечислены роли, которые могут визуализировать конфигурации из App Engine:
- Администратор App Engine
- Администратор службы App Engine
- Развертыватель App Engine
- Средство просмотра App Engine
- Средство просмотра кода App Engine
За пределами пользователей с одним из вышеупомянутые роли, никто не должен иметь доступ к вашим файлам конфигурации , который включает в себя ваш config.json
с вашими секретами.
Поскольку это вопрос безопасности, я думаю, что добавление шифрования всегда хорошая идея. Таким образом, вы добавите дополнительный уровень безопасности в ваше приложение - что всегда хорошо.
Если вы решите go с шифрованием, я бы порекомендовал вам проверить этот пост здесь. , где описаны некоторые способы шифрования и варианты того, как это сделать, и я верю, что это поможет вам.
Дайте мне знать, помогла ли вам эта информация!