Dan*_*e P 2 encryption swift vapor
我看到vapor,这crypto.json是用任何项目创建的一部分vapor toolbelt
{
"hash": {
"method": "sha256",
"key": "password"
},
"cipher": {
"method": "chacha20",
"key": "passwordpasswordpasswordpassword",
"iv": "password"
}
}
是否应更新任何部署?
是的,绝对不要使用默认密码或散列键部署您的应用程序.有两种解决方案.
您可以通过crypto.json在secrets文件夹中提供a 来轻松完成此操作.
Config/secrets/crypto.json
{
"hash": {
"method": "sha256",
"key": "<16 characters>"
},
"cipher": {
"method": "aes256",
"key": "<32 characters>"
}
}
默认情况下,该Config/secrets文件夹处于.gitignore默认状态,永远不应提交给版本控制.
如果难以将Config/secrets/crypto.json文件添加到生产服务器,则可以改为使用环境变量.
Config/production/crypto.json
{
"hash": {
"method": "sha256",
"key": "$HASH_KEY"
},
"cipher": {
"method": "aes256",
"key": "$CIPHER_KEY"
}
}
此文件不包含密钥,可以安全地提交到版本控制.
只需确保您正在运行您的应用程序--env=production(您应该已经出于许多其他原因,包括性能)
| 归档时间: |
|
| 查看次数: |
492 次 |
| 最近记录: |