后端API Key存储的最佳方式?

前两天我把aws管理员账户的access key 和secret key 直接写在源码里面,损失了1000多刀.
这里求一下,如何安全方便的存储access key或者 api key这类敏感信息.

我知道一般情况是export accessKey="xxx",不过现在咱们不都是部署在云上吗,我这三天两头的想要换个主机,我还得从新把所有的密码再export 一遍

所以我感觉还是那种存在.env那种方式最方便,不过这种你又不能传到public的代码仓库里面.即使是private的github仓库,感觉也不安全.

所以想要请教大佬们,有没有什么即安全,又方便的存储方式.

阅读 1.8k
2 个回答

尽量从环境中获取,从系统环境变量、配置文件。跑工程的时候先初始化环境设置。环境相关不加入版本控制。

我们一般敏感信息是存储在私有仓库,严格管理项目权限。常规定期切换以及紧急情况快速切换。或者引入配置中心。但是最终这东西还是人在管理,还是要做好权限管理和安全管理。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题