Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >我们可以在哪里存储第三方应用程序密码?

我们可以在哪里存储第三方应用程序密码?
EN

Drupal用户
提问于 2019-04-07 16:48:11
回答 2查看 794关注 0票数 1

我编写了一个Drupal 8自定义模块,它与需要身份验证的第三方API通信。我有那些API的应用程序用户名和密码,我需要存储在某个地方。我可以想出以下两种方法来实现这一点。

  1. 我可以将凭据作为配置存储在Drupal数据库中。但是,密码将以纯文本形式显示给所有站点管理员,我们不希望所有站点管理员看到密码(我还知道我们可以设置角色和权限,因此可以禁用对所有站点管理员的特定配置的访问,但密码仍然保存在数据库中的纯文本中)。
  2. 我还可以将凭据存储在settings.php文件中。

还有其他方法可以存储这些凭据吗?在Drupal 8中存储第三方帐户凭据的最佳、安全和首选方法是什么?

8
security
EN

回答 2

Drupal用户

发布于 2019-04-08 11:24:21

是的,如果您正在寻找以Drupal为中心的解决方案,密钥模块可能会提供您想要的。它支持从几个不同的位置提取存储的秘密:

  • 配置
  • 文件
  • 环境变量
  • 第三方服务

到目前为止,真的没有一个合适的答案。这取决于您的数据存储需求和您正在保护的内容(例如,用于医疗记录的API密钥REST应该有很大的限制,而SackWeb钩子的风险相当低)。

如果您想要一个可伸缩的解决方案,您可能需要考虑许多提供秘密管理的第三方服务之一。

票数 3
EN

Drupal用户

发布于 2019-04-07 23:25:46

如何创建一个特定的权限‘查看用户密码’,并只给予指定用户的角色‘超级管理员’?并禁用基本“管理员”角色的权限?

然后,用户可以在指定的字段中存储第三方应用程序密码,并且管理员不会看到它。

票数 -2
EN
页面原文内容由Drupal提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://drupal.stackexchange.com/questions/278818

复制
相关文章
我们在未来会怎样构建Web应用程序?
数据库web客户端权限数据
作者 | Stepan Parunashvili 译者 | 王强 策划 | 万佳 在未来,我们会怎样构建 Web 应用程序呢? 如果行业正常发展下去的话,那么今天我们认为很难、做起来很有价值的事情在明天都会变得很轻松普遍。我想我们会发现很多新的抽象,让 Google Docs 写起来也能像今天的普通 Web 应用一样简单。 这就引出来一个问题——这些抽象会是什么样子?我们今天能发现它们吗?想要找出答案,一种方法是审视我们在构建 Web 应用程序时必须经历的所有问题,然后看看我们能做些什么。 亲爱的读者,这
深度学习与Python
2023/04/01
10K0
我们在未来会怎样构建Web应用程序?
在React应用程序中用RegEx测试密码强度
正则表达式react编程算法regexjavascript
尽管一些组织认为应该由用户选择健壮的用户名和密码来保护自己,但是开发人员可以通过将规则包含在程序的设计中来帮助进行良好的密码选择。例如,开发人员可以通过加入进度条、百分比或颜色,来帮助用户在输入密码时规定密码的质量。
疯狂的技术宅
2020/02/18
2.7K0
2 - 哪里可以运行 JavaScript?
https网络安全编程算法javascriptjava
原文:https://dev.to/bhagatparwinder/where-can-i-run-javascript-995
前端黑板报
2022/04/19
1.4K0
2 - 哪里可以运行 JavaScript?
除了在Simulink窗口下新建模型,还有哪里可以实现?
browsermodelsettingssimulinkusing
4、点击[Create a Simulink model using the factory default settings.]
裴来凡
2022/05/28
1.7K0
除了在Simulink窗口下新建模型,还有哪里可以实现?
图说:我们产生的大数据在哪里
大数据
转载文章均来自公开网络,仅供学习使用,不会用于任何商业用途,如果出处有误或侵犯到原作者的权益,请与我们联系删除或授权事宜,联系邮箱:holly0801@163.com。转载大数据公众号文章请注明原文链接和作者,否则产生的任何版权纠纷与大数据无关。
IT阅读排行榜
2018/08/14
6010
图说:我们产生的大数据在哪里
在不久的将来,脑控机器人可以给我们喂水、给我们喂食
机器人gui系统架构
研究人员开发的系统基于轻型机器人手臂。本质上,该机械臂通过基于P300范例的BCI接收来自用户的高级命令。在神经科学中,P300波是人类大脑在决策过程中产生的反应。
脑机接口社区
2021/04/22
6060
网站密码存储方案比较
编程算法phpdjangohttp
为了对用户负责,用户密码采用不可逆算法的时候,我们就要考虑一下如何对用户密码进行加密。那么仅仅是使用不可逆算法就行了吗?还不是,在硬件飞速发展的今天,尤其是GPU运算能力超CPU 10-20倍甚至更多,使得暴力破解的时间大大缩短。那么为了使得暴力破解变得几乎不可能,我们就要使用一些不支持GPU加速破解的算法。这里所说的算法,实际上也是各种加密的hash方式。
EltonZheng
2021/01/22
1.4K0
Spring Security 之密码存储
springspring boot存储编程算法迁移
Spring Security的PasswordEncoder接口用于执行密码的单向转换,以便可以安全的存储密码。PasswordEncoder通常用于在认证时将用户提供的密码与存储的密码的比较。
阿提说说
2022/11/18
1K0
MySQL vault密码存储浅尝
hashicorp-vaultmysql
官方文档 https://developer.hashicorp.com/vault/docs/secrets/databases/mysql-maria
保持热爱奔赴山海
2024/01/18
3710
存储时自动创建新快照,这个功能还可以纪录我们操作的时刻。
存储
1、点击[历史记录] 2、点击[=] 3、点击[历史纪录选项] 4、点击[存储时自动创建新快照] 5、点击[确定]
裴来凡
2022/05/28
5490
存储时自动创建新快照,这个功能还可以纪录我们操作的时刻。
上了名校才知道,我们到底输在哪里
你看那北大毕业的还有卖猪肉的,清华毕业的还当保安,我手下刚招来的985大学的高材生,来了还不是要从打杂开始干?
IT派
2018/08/10
4560
上了名校才知道,我们到底输在哪里
美国翻脸后,我们还能去哪里读AI?
人工智能
教育部月初发布留学预警1号文件,提醒赴美留学学生注意签证被拒签问题,并积极做好相应准备。
大数据文摘
2019/06/20
8480
美国翻脸后,我们还能去哪里读AI?
如何安全的存储密码
安全存储数据库
过去一段时间来,众多的网站遭遇用户密码数据库泄露事件,这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin,国内诸如CSDN一类的就更多了。   层出不穷的类似事件对用户会造成巨大
小小科
2018/05/02
2.8K0
如何安全的存储密码
谈谈系统密码存储策略
其他
还是从脱库说起,数据库被人拉走了,最可怕的是什么?个人手机、身份证、地址??这些是很重要,但是,其实个人隐私数据,获取的难度不是很大,而且不容易直接对一个人造成巨大的伤害,但是,密码被人知道了,就是很可怕的事情。因为,大部分人不同的系统都是共用密码。这个错误比较低级,但是很常见,所以,密码,是被脱库后最容易被人利用。所以,密码是必须加密的,不把用户密码加密的系统和公司,都该判刑。
itmifen
2018/10/22
8750
我们在「元宇宙」中可以获得哪些新体验?
区块链游戏教育互联网元宇宙
来源 | 01区块链 责编 | 晋兆雨  头图 | 付费下载于视觉中国  近一段时间以来,「元宇宙」的概念被很多人谈论,而从概念上理解和弄清楚什么是「元宇宙」不如直接看看我们在「元宇宙」中可以获得什么样的体验。 「元宇宙」:互联网的延伸 过去很长一段时间内,我们通过电视机了解世界各地的消息、观看体育赛事直播等,电视机成为了人们无聊时候的解药。现在,互联网替代了电视曾经带给我们的一切,并且还给我们带来了电视机时代不曾有过的新体验。而「元宇宙」则是将更多体验嵌入到沉浸式的环境中,以这种方式扩展了互联网的体验
区块链大本营
2023/03/31
6570
我们在「元宇宙」中可以获得哪些新体验?
python的第三方库在哪里_第三方付款情况说明
https网络安全python
近期开始补习各种Python的知识,看着网上大神们python用得出神入化轻舞飞扬,虽然跟着一起安装了几十个第三方库却不会怎么用,这就尴尬了,网上找了一圈没有一个明说的,遂写此文。
全栈程序员站长
2022/11/08
2990
那些年我们开发的应用程序
javapythonwindows数据库游戏
这里所要谈到的应用程序主要是由Java,Python等语言,并且在Windows环境下开发和实现。
Hongten
2018/09/13
5110
那些年我们开发的应用程序
当我们在讨论APS时,我们在讨论什么?
智能制造schedulingtheory
高级计划与排程(Advanced Planning and Scheduling,简称“ APS” ),是解决生产排程和生产调度问题,常被称为排序问题或资源分配问题。它是利用许多先进的规划管理技术,包括限制理论(Theory Constraints, TOC)、运筹学(Operations Research, OR)、遗传算法(Genetic Algorithms, GA)、限制条件满足技术(Constraint Satisfaction Technique, CST)等,在有限资源下,寻求供给与需求之间的平衡规划;同时,利用信息的储存与分析能力,以最短的期限,达到最有效的规划。
李英杰同学
2020/02/11
6950
当我们在讨论APS时,我们在讨论什么?
密码加盐加密与存储使用
数据库sql
为防止密码泄露与轻易被暴力破解,采用hash等方式已经不再安全,可以采用如彩虹桥类似方式进行破解,
肖哥哥
2019/02/22
3.3K0
我们可以依靠HTTPS来保证我们的安全吗
加密隐私网站安全https
正如我们的大部分技术社区都同意的那样,数字安全严重依赖于我们经常认为理所当然的缩写词。HTTPS是其中一个缩写词,它为你的网络浏览增加了额外的安全层。
前端小智@大迁世界
2024/02/12
1100
我们可以依靠HTTPS来保证我们的安全吗

相似问题

存储第三方密码

10

有效的密码重置令牌存储在哪里?

10

在哪里可以找到广泛的分类存储库?

20

我应该在哪里存储第三方外部js库?

20

备份存储在哪里?

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文