我们可以在哪里存储第三方应用程序密码?
我们可以在哪里存储第三方应用程序密码?
提问于 2019-04-08 00:48:11
我编写了一个Drupal 8自定义模块,它与需要身份验证的第三方API通信。我有那些API的应用程序用户名和密码,我需要存储在某个地方。我可以想出以下两种方法来实现这一点。
- 我可以将凭据作为配置存储在Drupal数据库中。但是,密码将以纯文本形式显示给所有站点管理员,我们不希望所有站点管理员看到密码(我还知道我们可以设置角色和权限,因此可以禁用对所有站点管理员的特定配置的访问,但密码仍然保存在数据库中的纯文本中)。
- 我还可以将凭据存储在settings.php文件中。
还有其他方法可以存储这些凭据吗?在Drupal 8中存储第三方帐户凭据的最佳、安全和首选方法是什么?
回答 2
Drupal用户
发布于 2019-04-08 19:24:21
是的,如果您正在寻找以Drupal为中心的解决方案,密钥模块可能会提供您想要的。它支持从几个不同的位置提取存储的秘密:
- 配置
- 文件
- 环境变量
- 第三方服务
到目前为止,真的没有一个合适的答案。这取决于您的数据存储需求和您正在保护的内容(例如,用于医疗记录的API密钥REST应该有很大的限制,而SackWeb钩子的风险相当低)。
如果您想要一个可伸缩的解决方案,您可能需要考虑许多提供秘密管理的第三方服务之一。
Drupal用户
发布于 2019-04-08 07:25:46
如何创建一个特定的权限‘查看用户密码’,并只给予指定用户的角色‘超级管理员’?并禁用基本“管理员”角色的权限?
然后,用户可以在指定的字段中存储第三方应用程序密码,并且管理员不会看到它。
页面原文内容由Drupal提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://drupal.stackexchange.com/questions/278818
复制相关文章
相似问题
腾讯云开发者
