如何安全地存储api令牌?

v7pvogib  于 2021-06-21  发布在  Mysql
关注(0)|答案(2)|浏览(425)

当用户在浏览器上输入他们的api令牌时,我需要安全地保存他们的令牌。加密用户令牌的好方法是什么?
我正在考虑使用aws secrets manager通过api存储用户的令牌,但结果证明它非常昂贵$每月0.40美元。
我可以考虑在mysql中加密用户令牌,并在 .env 文件
有别的办法吗?

uqdfh47h

uqdfh47h1#

对于您的场景,您可以保存令牌aws dynamodb,使用aws kms进行静态加密。
除了lambda费用外,aws kms的cmk费用主要为1美元,基于按需加密和解密操作,每10000个请求大约0.03美元,免费层将免费提供20000个请求/月。
有关定价的更多详细信息,请参阅aws kms定价部分。

dddzy1tm

dddzy1tm2#

既然您已经在使用aws服务,那么利用更具弹性的云本机解决方案是有意义的。
使用ssm,您只需支付由aws systems manager管理或创建的底层aws资源的费用,然而,参数存储以及大多数使用kms进行解密和加密的其他aws服务。
其他备选方案:
例如缓存ssm参数https://github.com/alexcasalboni/ssm-cache-python
使用credstash(dynamodb+kms)
将s3与服务器端和客户端加密一起使用https://docs.aws.amazon.com/amazons3/latest/dev/usingencryption.html
根据你的使用情况,你需要做的数学,kms不是免费的,但有一个体面的每月免费层

相关问题