Задать вопрос
password22
@password22

Как хранить пароль и логин в веб-приложении?

Добрый день. Мне нужно обращаться со своего сайта к стороннему api, в котором требуется basic auth для получения данных.

Я уже весь интернет перерыл и не нашел ни одного адекватного ответа на данный вопрос.

Где и как мне безопасно хранить пароль и логин в моем сайте, или в базе данных с шифровкой, или в конфигах каких-то зашифрованных…? Как вообще подобное реализуется в продакшене?

Спасибо
  • Вопрос задан
  • 617 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
На бэкенде нет особой разницы, куда класть.
Вариант раз: в открытом виде в переменные среды, appsettings, или любой другой конфиг. Для удобства можно в base64 закодировать, но не обязательно.

Вариант два: секурно, но сложно. Используя внешний сервис наподобие Vault или Azure Key Vault.

UPD: совсем забыл. Никогда не коммить секреты в гит. Если закоммитишь и забудешь - замучаешься вычищать.
Именно по этой причине они должны быть в отдельных файлах храниться, а не в коде. А сами файлы - записаны в .gitignore
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы