हम एक सुरक्षित नोड.जेएस सर्वर की योजना बना रहे हैं, जो कई तृतीय-पक्ष वेब सेवाओं का उपयोग करता है। प्रत्येक को ऐसे प्रमाण-पत्रों की आवश्यकता होती है जिन्हें ऑपरेशन टीम द्वारा कॉन्फ़िगर करने की आवश्यकता होगी।नोड.जेएस के लिए वेब सेवा प्रमाण-पत्र प्रबंधित करने के लिए सर्वोत्तम अभ्यास?
स्पष्ट रूप से वे उन्हें कॉन्फ़िगरेशन फ़ाइल में सादा पाठ में डाल सकते हैं।
माइक्रोसॉफ्ट .NET DPAPI के साथ एक बेहतर विकल्प प्रदान करता है - Credential storage best practices देखें। क्या आईआईएसएनओडी के माध्यम से इसे उपलब्ध कराने का कोई तरीका है? या नोड-जेएस कॉन्फ़िगरेशन के भीतर ऐसे प्रमाण-पत्र सुरक्षित करने के लिए कोई अन्य विकल्प है?
- चार्ल्स
धन्यवाद देखें। लेकिन शायद मैंने खुद को स्पष्ट नहीं किया। यह एक वेब सर्वर होगा - कोई लॉन्च नहीं है जिसे मैं लॉन्च करता हूं। तो एनएनवी चर और कमांड लाइन पैरामीटर दोनों एक स्क्रिप्ट में होने के अंत में खत्म हो जाएगा; उनका उपयोग अतिरिक्त सुरक्षा नहीं देता है। या मुझसे कोई चीज चूक रही है? – CharlesW
आपका नोड सर्वर अभी भी कहीं से लॉन्च होना होगा, इसलिए आप सर्वर पर एनवी चर सेट कर सकते हैं जो सर्वर चलाता है, नहीं? – xShirase