database - 在哪里存储加密货币仪表板的秘密 API 密钥
问题描述
我想开发一个 web 应用程序,它是一个自定义加密货币仪表板,适用于在加密货币交易所拥有帐户的一组用户。
这个想法是为这个 web 应用程序的用户帐户提供用户名和密码,他们可以使用这些用户名和密码登录以查看他们的个人仪表板,一旦他们登录,我需要使用他们的只读秘密 API 密钥检索他们当前的加密货币余额与加密货币交换 API 通信并检索其余额。我正在考虑将这些只读密钥存储在某个云数据库中,该数据库将他们的帐户链接到他们的只读密钥,以便当用户成功登录时,我检索属于该用户的 API 密钥。然后我想使用该数据创建不同的图表以显示在前端仪表板上。
我的问题:将这些秘密 API 密钥存储在这样的数据库中是不好的做法,即使它们只是只读的?如果是这样,什么是一个好的选择?
解决方案
不是专家,但将它们存储在桌子上对我来说听起来很合理,只要你正确地固定它。
可以肯定的一件事是,您的支持者必须充当代理(您的 FE 甚至不应该知道这个秘密的存在。您可能还需要某种校验和机制。
我猜想拥有一个具有更严格安全性的独立服务和数据库将是“最安全的选择”,但这取决于您的应用程序。
推荐阅读
- r - 如何在R中为多个组创建多个图
- asp.net - 在 .NET 中使用 Opentelemetry.Baggage API 传播行李
- sqlite - 向电报机器人的所有用户发送消息
- c# - 我的 FirstOrDefault 中有两个条件,其中一个是动态的
- java - JMeter 未检测到添加到 lib 文件夹或类路径的 jar
- python - 在 cmap = cm.color 中设置 vmin 和 vmax
- java - 关闭并重新打开应用程序后未从 sharedPreferences 获取确切的意图对象
- javascript - 错误:使用 create-react-library 的挂钩调用无效。大家好,我不明白出了什么问题
- simulation - 为什么即使我使用固定种子,每次运行模拟时,两个流程图都会设置完全相同的结果并得到不同的结果?
- firebase - 发生异常。FirebaseException([cloud_firestore/permission-denied]