Rom*_*per 5 security authentication access-token
我们将访问令牌存储在数据库中,它是一个随机字符串,它按原样存储,没有加密。
必须加密吗?有安全隐患吗?
您可以在将令牌存储在数据库中时对其进行加密,以避免在发生数据库泄露时泄露它。当然,这取决于您如何保护/存储用于加密令牌的密钥。
如果您相信可以比数据库存储/访问更好地保护加密密钥,例如通过使用 HSM 或安全文件存储,那么在存储令牌之前使用此类密钥对其进行加密是有意义的。
| 归档时间: |
|
| 查看次数: |
1944 次 |
| 最近记录: |