AEM cryptosupport API를 clientside에서 사용하는 방법?

Question

cryptosupport API를 사용하여 PCI/PII 고객 데이터가있는 특정 쿠키 키를 암호화/해독 할 계획입니다. 나는이 쿠키를 클라이언트 측과 서버 측에서 모두 설정/읽는다. 서버 측 (java)에서 API를 호출하고 암호화/해독 할 수 있습니다. 클라이언트 측 (자바 스크립트)에서 API를 호출하려면 어떻게해야합니까? 클라이언트 측에서 사용법이 상당히 거대하며 서버에 ajax calls을 만들고 싶지 않습니다.

• 클라이언트와 서버 모두에서 사용되는 쿠키 데이터를 암호화해야하는이 API를 사용하는 것이 좋습니다.
• 또는이 목적을 위해 더 간단한 암호화 API가 있습니까?

Answer 1

서버 측 AEM 기능 전용입니다.

그리고 그것에 대해 생각해보십시오. 클라이언트 측 (자바 스크립트)에서 암호를 해독하기 위해 API를 호출 할 수 있다면 어떤 보안을 제공할까요? 최종 사용자는 쉽게 암호를 해독하고 암호를 볼 수 있으므로 암호화 된 암호를 갖는 목적을 실제로 무너 뜨릴 수 있습니다. 이 질문에 오히려 인기 때문에

는

을 말한다 참조 What encryption algorithm is best for encrypting cookies?, 나는 그것이 유용 그것을 업데이 트를 제공하기 위해 생각했다. 이 질문에 대한 탐욕에 의해 주어진

나에게 정답을 강조하자

당신은 당신의 쿠키에 암호화 필요가있는 데이터를 저장해서는 안된다. 대신 좋은 크기의 (128 비트/16 바이트) 무작위 키를 쿠키에 저장하고 쿠키 키로 식별되는 서버에 보안을 유지하려는 정보를 저장하십시오.