mysql - 如何安全地存储 API 令牌?
问题描述
当用户在浏览器上输入他们的 API 令牌时,我需要安全地保存他们的令牌。加密用户令牌的好方法是什么?
我开始考虑使用 AWS Secrets Manager 通过 API 存储用户的令牌,但事实证明它真的很贵。每个秘密每月 0.40 美元。
我可能会考虑在 MySQL 中加密用户令牌并将主密钥存储在.env文件中
有替代方法吗?
解决方案
对于您的场景,您可以保存令牌 AWS DynamoDB,使用 AWS KMS 进行静态加密。
除了 Lambda 费用外,AWS KMS 的 CMK 费用主要为 1 美元,基于按需加密和解密操作,每 10,000 次请求约 0.03 美元,免费套餐每月免费提供 20,000 次请求。
有关定价的更多详细信息,请参阅AWS KMS 定价部分。
推荐阅读
- python - 通过机器学习服务加速执行 Python 脚本的 SQL 过程
- javascript - 同一函数上的 setTimeout 和 setInterval(带参数)
- gcloud - 对 Secret Manager 上的操作做出反应
- java - 尝试从 Spring 中的存储库调用 findAll 时,junit 中的空指针异常
- android - 使用 Dagger 在 ViewPager 子片段之间共享模型
- apache-spark - spark + cassandra 上的性能相关问题(JAVA 代码)
- reactjs - 在 yarn start 命令中显示错误说 This package doesn't seem to be present in your lockfile; 尝试进行安装以更新您的分辨率
- xml - 后代包含父文本的所有节点的XPath?
- python - 如何从数据框制作 3D 条形图
- c# - 如何检查.NET中特定时区是否存在一个小时