Chúng tôi đang lập kế hoạch một máy chủ Node.JS an toàn, sử dụng một số dịch vụ web của bên thứ ba. Mỗi yêu cầu thông tin xác thực cần được cấu hình bởi nhóm hoạt động.Thực tiễn tốt nhất để quản lý thông tin đăng nhập dịch vụ web cho Node.JS?
Rõ ràng họ có thể chỉ cần đặt chúng ở dạng văn bản thuần túy trong tệp cấu hình.
Microsoft .NET dường như cung cấp tùy chọn tốt hơn với DPAPI - xem Credential storage best practices. Có cách nào để thực hiện điều này thông qua IISNode không? Hoặc có tùy chọn nào khác để bảo mật thông tin xác thực đó trong cấu hình Node-JS không?
- Charles
Cảm ơn đã phản ứng. Nhưng có lẽ tôi đã không làm cho bản thân mình rõ ràng. Đây sẽ là một máy chủ web - không có 'ứng dụng' mà tôi khởi chạy. Vì vậy, cả các biến ENV và các tham số dòng lệnh sẽ kết thúc trong một kịch bản ở đâu đó; sử dụng chúng không mang lại sự bảo mật bổ sung. Hay tôi đã bỏ lỡ điều gì đó? – CharlesW
máy chủ nút của bạn sẽ vẫn phải được khởi chạy từ đâu đó, vì vậy bạn có thể đặt các biến env trên máy chạy máy chủ, không? – xShirase