Stiamo pianificando un server Node.JS sicuro, che utilizza diversi servizi Web di terze parti. Ciascuno richiede credenziali che dovranno essere configurate dal team operativo.Le migliori pratiche per la gestione delle credenziali del servizio Web per Node.JS?
Chiaramente potevano semplicemente inserirli in testo normale in un file di configurazione.
Microsoft .NET sembra offrire un'opzione migliore con DPAPI - vedere Credential storage best practices. C'è un modo per renderlo disponibile tramite IISNode? O c'è qualche altra opzione per proteggere tali credenziali nella configurazione di Node-JS?
- Charles
Grazie per la risposta. Ma forse non mi sono chiarito. Questo sarà un server web - non ci sono "app" che lancio. Quindi sia le variabili ENV che i parametri della riga di comando finiranno per dover essere in uno script da qualche parte; utilizzarli non fornisce ulteriore sicurezza. O mi sono perso qualcosa? – CharlesW
il server dei nodi deve ancora essere avviato da qualche parte, quindi è possibile impostare le variabili env sulla macchina che esegue il server, no? – xShirase