데이터베이스가 손상되어 수명이 긴 액세스 토큰을 도난 당하지 않도록하기 위해 어떤 보안 대책을 마련해야합니까?액세스 토큰 안전하게 저장
긴 수명 액세스 토큰은 특정 서비스의 사용자 이름과 암호만큼 좋지만 다른 사람과 이야기하는 것에서는 액세스 토큰을 일반 텍스트로 저장하는 것처럼 보입니다. 이것은 일반 텍스트로 암호를 저장하는 것만 큼 나쁠 것 같습니다. 분명히 사람은 & 토큰을 해시 할 수 없습니다.
이상적으로는 암호화하고 싶지만, 특히 오픈 소스 프로젝트에서이를 수행하는 가장 좋은 방법은 확실하지 않습니다.
이 질문에 대한 답변이 지불 정보 및 PCI 준수를 저장하는 것과 비슷하다고 생각합니다. 그러나 이에 대한 더 이상의 토론이없는 이유를 묻습니다. 아마 나는 뭔가를 놓치고있다.
"특히 오픈 소스 프로젝트에서"라는 의미는 무엇입니까? 프로젝트가 폐쇄 된 소스가 아니기 때문에 특정 유형의 암호화 체계와 함께 갈 결심을하게 된 것은 무엇입니까? –