0
比方說,你建立一個客戶端上,需要一個訪問令牌的API上面。客戶的用戶可以插入他們的訪問令牌,並且生活很棒。如何存儲命令行工具的敏感信息?
比方說,你想建立一個簡單的命令行工具,執行使用該客戶端的命令。假設您想通過某些包管理系統(例如npm,pypi等)將此工具從外部訪問。
有沒有辦法做到這一點不暴露訪問令牌,命令行工具將使用?
顯然,您可以讓此命令行工具的每個用戶都輸入自己的訪問令牌,而不是使用應用程序的訪問令牌。
A
回答
0
如果您希望限制誰可以下載您的工具並保留應用程序訪問令牌,則可以使用Artifactory或類似產品來設置私有存儲庫。缺點(除了不能夠做關於未授權再有的話)是你的用戶需要將他們的認證信息添加到自己的.npmrc或類似,以連接到私人回購協議,所以你真的只是把問題在一個刪除。如果你正在經歷NPM你需要scope你的包名或讓用戶兼顧多個登記。
你的工具,也可以在啓動時讀取配置文件,並從獲取用戶訪問令牌,就像你會怎麼讀連接信息的本地數據庫。配置文件未分發,或作爲示例發貨,以便最終用戶在使用前編輯其詳細信息。
相關問題
- 1. 存儲敏感信息
- 2. 如何在SQL Server 2008中存儲敏感信息?
- 3. 將敏感信息存儲在Drupal模塊中的位置?
- 4. 在源代碼中存儲敏感信息的最佳實踐
- 5. $ _SERVER信息是否敏感?
- 6. 流星:process.env.MAIL_URL敏感信息
- 7. 在keepass數據庫中存儲敏感信息c#
- 8. 敏感信息應該存儲在哪裏?
- 9. jhipster application-prod.yml在github上存儲敏感信息
- 10. 如何給表信息在SQL METAL命令行工具
- 11. 如何僅使用命令行工具切換Subversion存儲庫?
- 12. 的Maven pom.xml的敏感信息和VCS
- 13. 屏蔽節點中的敏感信息
- 14. 保護PhoneGap中的敏感信息?
- 15. MVC3 - 把敏感信息的ViewBag
- 16. 發送針對AD的敏感信息
- 17. BigQuery的命令行工具:得到錯誤的詳細信息
- 18. 存儲感知信息的規定?
- 19. 指定摩卡測試敏感信息
- 20. 在onsenUI/Angular中保護敏感信息
- 21. 將敏感信息存儲在被認爲安全的類保護變量中?
- 22. 存儲Raycast命中信息
- 23. 從BIOS轉儲中除去敏感信息
- 24. 如何編輯來自log4net的敏感信息?
- 25. 存儲敏感數據的EntityFramework
- 26. 如何從Subversion中清除敏感信息?
- 27. 一個代號 - 存儲敏感數據
- 28. 在Windows Phone中存儲敏感數據
- 29. 用PHP和MySQL存儲敏感數據
- 30. 在mongodb/node中存儲敏感數據