휴식을위한 모범 사례 공유 비밀 가치

Question

인증을 위해 OAUTH를 사용하는 REST API를 사용하고 있습니다. 서비스에 등록 할 때 API 소비자 키와 API 공유 비밀이 주어졌습니다. 나는 단순히 공유 비밀을 내 응용 프로그램 코드에 하드 코딩하고 컴파일했습니다.

이것이 공유 비밀을 관리하는 가장 좋은 방법입니까? 즉, 보안 영향이 있습니까? 어떤 식 으로든 암호화해야합니까? 이 공유 비밀을 관리하기위한 모범 사례는 무엇입니까?

Answer 1

코드가 실행중인 위치에 따라 다릅니다.

귀하의 경우 해커는 DLL을 훔쳐서 DLL에서 키를 읽어야합니다.

이것은 구성 파일에 일반 텍스트로 키를 저장하는 것보다 낫습니다.

DLL에서 해독하는 방법에 대한 정보와 함께 Ecrypted Key를 데이터베이스에 저장할 수 있습니다. 그렇게하면 해커는 DLL과 데이터베이스에서 정보를 훔쳐야합니다.