1
我很奇怪,如果将Google API凭据存储在数据库中是安全的。谷歌鼓励这样做,例如(谷歌代码将腌制的二进制证书作为纯文本存储在数据库中):https://github.com/google/oauth2client/blob/master/oauth2client/contrib/django_util/models.py将Google API凭证存储在数据库中。它安全吗?
所以我很困惑。
A
回答
2
在Subject: Changes to the Google APIs Terms of Service谷歌要求
要求开发人员作出合理的努力,以保持自己的私钥私下和开源项目不是将其嵌入。
这只是意味着您必须保证证书的安全性,不要将它们与开发团队之外的人分享。您可以将它们放在您的服务器上(HTTP根之外可能是最好的),您可以将它们存储在数据库中。你把它们放在哪里取决于你和你的安全团队。你只是不能放弃它们。
IMO数据库很好
相关问题
- 1. 如何将安全凭证存储在数据库中
- 2. 在java安全库中存储凭证
- 3. 数据库凭据的安全存储
- 4. 存储在PHP的constans数据库凭证和安全
- 5. 正在存储库凭证在git-ftp设置中存储库不安全?
- 6. Azure存储Android API,它安全吗?
- 7. 在iPhone应用程序中安全地存储远程数据库凭证
- 8. 将数据库ID存储在HTML页面中安全吗?
- 9. 将facebook App密钥存储在mysql数据库中安全吗?
- 10. 安全存储用户凭证令牌
- 11. 安全吗?在库中存储数据库访问方法
- 12. 存储数据库连接凭证
- 13. 存储API证书安全
- 14. Grails全局存储库凭证
- 15. 最好和安全的方式存储PayPal API凭证
- 16. 在数据库中存储AES CipherText的AES IV安全吗?
- 17. 用于存储AJAX数据库凭证的最佳(最安全)方式
- 18. 数据库凭据安全性 - 存储在PHP中或通过邮局传递?
- 19. 的MongoDB:如何存储凭据安全?
- 20. 数据库凭证以纯文本格式存储可以吗?
- 21. Android中的安全数据库存储
- 22. 在AWS Lambda中,我可以在哪里安全地存储API凭证?
- 23. 安全地存储在报告服务器中的凭证
- 24. 我可以将Google API中的信息存储在数据库中吗?
- 25. 在Google App-Engine数据存储中存储客户端oauth2凭证
- 26. 在会话中存储数据库凭证
- 27. 将帐户余额安全地存储在数据库中?
- 28. 是否将Cookie存储在数据库安全中?
- 29. 将公钥/私钥安全地存储在数据库中
- 30. 如何安全有效地将SSN存储在数据库中?