将私钥存储在静态的Angular站点上
我有一个静态的AngularJS文件。 它部署在Amazon S3上。 我正在访问一个具有散列validation机制的API。
我必须使用私钥才能创buildURL的散列并在标题上发送。 它工作的很好,但问题是,我必须find一种方法来保护私钥远离黑客。
我想知道是否有人知道保持密钥安全的方法。
我曾想过在node.js服务器上运行我的网站。 唯一的要求是我应该能够在Amazon Web服务上部署它。
是否有意义?
没有一个安全的方式来存储客户端的秘密。 私钥应始终保留在服务器中。
API的常见authentication机制是在客户端散列(不encryption)authentication。
但是,如果您需要encryption某些东西,则应该在客户端上使用带有公钥的非对称encryptionalgorithm。
http://searchsecurity.techtarget.com/definition/asymmetric-cryptography
- 压缩和调整用户上传的图像的大小
- AWS S3文件在浏览器上传W / Signed URL时上传超时
- 如何删除amazon s3文件w / nodejs /angular
- 使用Cloudformation来部署Lamba,包括函数将有权访问的参数
- 如何使用AWS JavaScript SDK(dynamoDB)处理UnprocessedItems?
- 使用NodeJS和S3FS /多方将file upload到Amazon S3
- 如何将子目录path传递给GunDB S3存储驱动程序,以便可以使用非Gun数据共享相同的S3存储桶?
- Ruby / node.js + Amazon SES:是否有Amazon SES API?
- AWS SES使用node.js中的SNS通知转发,投诉和/或交付