Задать вопрос
@Kirill-Gorelov
С ума с IT
api

Хранение apikey php/python/js?

Парни, привет.

Делаю приложение где у каждого пользователя будет apikey.
Хочу apikey в БД хранить закрытым.

Но возникает вопрос, который рождает еще несколько вопросов.
Стоит ли его вообще хранить в зашифрованном виде?
Как я его достану из БД с помощью js(хотя это не проблема)?
Как я его с помощью js буду расшифрововать из из шифрования на php/python?
И если я буду расшифровать на фронтенд, то могут подсмотреть тип шифрования и получить все ключи пользователей?

ТО есть пока одни вопросы.....
  • Вопрос задан
  • 54 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
А может вместо того чтобы ломать себе голову безопасностью возьмете просто готовое решение на рынке? Keycloak, Auth0, Cognito,.... Да их валом
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик на интеграцию API деловых линий с AMO CRM удаленно
Sky Cargo Service
от 25 000 ₽
QA engineer (настройка автоматизации на PyTest), тесты API, UI.
HR BIG G
До 250 000 ₽
Intern System Analyst
Media Code
До 30 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Django
26 апр. 2024, в 09:18
500 руб./в час
Devops для видео сервиса
26 апр. 2024, в 06:46
1500 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Ещё заказы