Эмм, я в ступоре, ну храните себе секреты в github'е прокидывайте в конфиги при деплое ci/cd и все) Вроде...
Это не статичные секреты приложения. Пользователь может указать свои секреты от сервисов и нужно их хранить в бд в зашифрованном виде, а в приложение приводить к оригиналу. Может есть какое-то готовое решение, а то костылить не хочется
берете ключ шифрования и шифруете
Это да, но после смены этого ключа, все данные можно сказать будут потеряны
конечно. не меняйте ключ)
)
ну хз делайте base64 encode -> base64 decode
смысл шифрования в том чтобы если утекло - не получили данные) с тем же успехом можно реверснуть строку и сохранять ее)))
ну в теории можете хранить ему секреты steteless'ом в JWT а дальше для каждого дешифровать и юзать к его "tenant'у"
угу, а зайдет с другой машины? кеш почистит, ось переустановит? все, плакали секреты...
и то правда
hashicorp vault
Ребят, нужно вопросик решить!)
я же выше написал, hashicorp vault
та не, там секреты юзеров в бд хранить нужно а не собственное окружение настраивать..
а разница?
Обсуждают сегодня