Веб-сервис Amazon требует от нас предоставления идентификатора и секретного ключа для выполнения запросов с нашими веб-приложениями. Хотя возможно создание нескольких пар ключей с разной авторизацией для разных служб, это все равно означает, что мы должны хранить наши ключи в веб-приложении или в БД.
Существует ли стандартный безопасный способ или лучший способ хранения ключей для вашего веб-приложения? Что вы используете сейчас?
Я не хочу, чтобы другие разработчики получали доступ к ключам, которые могут предоставлять привилегированный доступ к материалам, к которым они не должны иметь доступ. Поэтому передача ключей в хранилище - это проблема.