更好的保护你的数据 KEY
更好的保护你的数据 KEY
大家好我是坚果,今天我们来说一下如何存储 key。
KEY 是我们在一些场景下的重要敏感信息,你有责任妥善保管,避免泄露 KEY 而造成的损失,在这里介绍几种保护 KEY 的方式:
使用 HTTPS
相对于 HTTP 来说,HTTPS 更安全。
使用加密签名认证
使用加密签名的方式进行认证,这样即使他人抓取到了你的请求信息,也很难获得更多有价值的内容。
为每个产品创建不同的 KEY
同一个项目不同平台创建多个 KEY,因此不要把鸡蛋都放在一个篮子里,对于不同的产品或者同一产品的不同平台,应该创建不同 KEY 进行使用,例如你要做一个款关于天气预报的项目,可以为 iOS、Android、小程序和网站创建不同的 KEY。
更改 KEY
如果你认为你的 KEY 已经泄露或者怀疑泄露,你可以新建一个 KEY,然后升级你的程序,测试并确保程序都运行在新的 KEY,最后删除旧的 KEY。
在服务端保存 KEY
在服务端存储 KEY,再通过服务端发送到前端需要展示的天气数据,这样他人就无法在前端中抓取到你的 KEY。
混淆或加密 KEY
如果不可避免的在前端中存储 KEY,那么也可以通过混淆或加密代码的方式,再配合不定期的更改 KEY,从而让他人获取这些数据更加困难。
不要在代码中共享
在开发过程中,不可避免的会与其他人共享你的代码,因此将 KEY 存储在环境变量或独立的文件中,则可以有效的避免代码共享时泄露你的 KEY。如果你的代码会发布在公共源代码管理系统时(例如 Github),请确保存储 KEY 的文件包含在.gitignore
或其他类似功能的配置文件中,换句话说,让 KEY 不要保留在源代码管理系统中。
以上就是我们使用 key 的一些注意点,希望对大家有帮助。
版权声明: 本文为 InfoQ 作者【坚果】的原创文章。
原文链接:【http://xie.infoq.cn/article/acf5f2fb0e9e6bbd29d69abb2】。文章转载请联系作者。
评论 (1 条评论)