先介绍下本文提及的背景知识:Okta是一个基于REST、JSON API构建的Java应用,使用Spring框架构建。这些建议应该是任何类型的Java应用都是通用的。几乎每个人都知道避免去实现加密等算法。自1999年以来,已经有89373个CVE发布了。而其中公开的大部分的发现者都是那些非常聪明的人。现在已经是2017年了,所有的网站都应该使用HTTPS了,甚至是公司的内网。密钥通过电子邮件发送或源代码管理系统控制。如果需要将API密钥存储在文件中,请确保授予文件有限的访问权限。例如,我们建议在私人目录中存放Okta的YAML文件并且赋予文件所有者只读权限。GitHub 把它们放在“危险区域”,以提醒用户,这是十分有用的。
暂无评论