Je développe actuellement une application web de démarrage à ressort. C'est un proxy api REST qui se connecte à une autre API en utilisant des informations d'identification très sensibles. Les pouvoirs sont codés en dur pour le moment, mais ils ne devraient évidemment pas l'être. Quelle est la bonne façon de les cacher?Un bon moyen de cacher des informations d'identification très sensibles dans une application web
j'envisagé d'utiliser une bibliothèque, comme jasypt pour les coder et mettre les valeurs codées dans un fichier de propriétés, avec la clé cachée quelque part, peut-être dans la variable système, (mais il est juste une autre couche de faux-fuyants, ISN 't-il?)
Comment puis-je masquer correctement ces informations d'identification sensibles?
Oui, vous pouvez utiliser une clé privée pour crypter et décrypter les données sensibles. –
Etes-vous en train de les cacher en envoyant les informations d'identification? Dans ce cas, vous devez utiliser SSL. –
Si elles sont très sensibles, utilisez un module HSM (Host Security Module) pour les stocker. – Henry