1
我很奇怪,如果将Google API凭据存储在数据库中是安全的。谷歌鼓励这样做,例如(谷歌代码将腌制的二进制证书作为纯文本存储在数据库中):https://github.com/google/oauth2client/blob/master/oauth2client/contrib/django_util/models.py将Google API凭证存储在数据库中。它安全吗?
所以我很困惑。
我很奇怪,如果将Google API凭据存储在数据库中是安全的。谷歌鼓励这样做,例如(谷歌代码将腌制的二进制证书作为纯文本存储在数据库中):https://github.com/google/oauth2client/blob/master/oauth2client/contrib/django_util/models.py将Google API凭证存储在数据库中。它安全吗?
所以我很困惑。
在Subject: Changes to the Google APIs Terms of Service谷歌要求
要求开发人员作出合理的努力,以保持自己的私钥私下和开源项目不是将其嵌入。
这只是意味着您必须保证证书的安全性,不要将它们与开发团队之外的人分享。您可以将它们放在您的服务器上(HTTP根之外可能是最好的),您可以将它们存储在数据库中。你把它们放在哪里取决于你和你的安全团队。你只是不能放弃它们。
IMO数据库很好