Wir planen einen sicheren Node.JS-Server, der mehrere Webdienste von Drittanbietern verwendet. Jeder benötigt Anmeldeinformationen, die vom Operations-Team konfiguriert werden müssen.Best Practice zum Verwalten von Web-Service-Anmeldedaten für Node.JS?
Natürlich konnten sie sie einfach in Klartext in einer Konfigurationsdatei setzen.
Microsoft .NET scheint mit DPAPI eine bessere Option anzubieten - siehe Credential storage best practices. Gibt es eine Möglichkeit, dies über IISNode verfügbar zu machen? Oder gibt es eine andere Möglichkeit, solche Anmeldeinformationen innerhalb der Node-JS-Konfiguration zu sichern?
- Charles
Vielen Dank für die Antwort. Aber vielleicht habe ich mich nicht klar gemacht. Dies wird ein Webserver sein - es gibt keine "App", die ich starte. Also müssen ENV-Variablen und Befehlszeilenparameter irgendwo in einem Skript stehen; ihre Verwendung gibt keine zusätzliche Sicherheit. Oder habe ich etwas verpasst? – CharlesW
Ihr Node-Server muss immer noch von irgendwo gestartet werden, so dass Sie die env-Variablen auf dem Rechner einstellen können, auf dem der Server läuft, nein? – xShirase