使用app.set('app_secret',data)将密钥存储在nodejs中是否安全?
我正在创build一个应用程序,我在“应用程序”表中存储数据库中的应用程序密钥。
数据库连接后,使用ExpressJS app.set('app_secret',data)将密钥存储在nodejs中是否安全? 由于只有一次调用,我在这里设置我的值,以便我可以使用这些秘密来validation用户请求,我可以从express中间件的req.app.get('app_secret')
我不认为,有任何使用“节点caching”模块来存储这些秘密。
一种方法是存储在json文件中。
请提出一些最佳实践来完成此任务。 我在正确的轨道上?
你所问的是,如果在进程的内存中存储秘密是可以的,答案是肯定的。 做app.set('app_secret', data)就可以完成这个任务,而且这种方法没有什么特别的错误。 如果我是你,我只是把它存储在一个常规的variables,或散列图,但这是一个代码组织的问题。