Question

Разрабатываем веб-приложение на Java. Одной из возможностей приложения является взаимодействие с другими веб-службами (такими как календарь Google) с использованием учетных данных, предоставленных пользователем.

Мы не уверены, как защитить эти учетные данные. В настоящее время мы шифруем пароли и сохраняем вывод шифрования в БД.

Ключ шифрования хранится в Java KeyStore. Пароль хранилища ключей передается в качестве системного свойства JVM. Это слабое звено цепочки - пароль KS доступен в скрипте загрузки.

Существует ли передовая практика, которая дает полное решение этой проблемы?

Boris Pavlović · Answer 1 · 24 мая 2011

Даже не пытайтесь сохранить учетные данные пользователя.Используйте oAuth для аутентификации приложения для каждого пользователя, как объяснено здесь .

Храните защищенные данные в приложении Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Храните защищенные данные в приложении Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов