Шифровать токен в базе данных, хранить ключ шифрования в localStorage - PullRequest
0 голосов
/ 27 марта 2020

У меня есть приложение, в котором мне нужно сохранить токен страницы facebook в базе данных. Поскольку я не могу сохранить его как есть, я планирую использовать ключ для его шифрования / дешифрования.

Однако я немного сомневаюсь в этом ключе. На данный момент я думаю, что мог бы использовать пароль пользователя в качестве ключа для шифрования / дешифрования токена, но это означает, что пароль пользователя должен быть всегда доступен и для этого я планирую сохранить его в localStorage.

Поскольку я использую https, пароль будет зашифрован, когда он будет отправлен на сервер, поэтому единственная угроза безопасности заключается в том, что кто-то имеет доступ к интерфейсу приложения и читает его из localalstorage, что по-прежнему остается проблемой.

Как лучше всего защитить пароль пользователя или другой ключ? Если у вас тоже есть совершенно другое решение, я буду рад его услышать.

...