API Keys in Programm ablegen? Welche Stelle?

B

beta20

Top Contributor
Hallo zusammen,

ich habe mittlerweile mehrere API Keys, die ich in meinem Programm nutze, die ich derzeit in den verschiedenen Klassen als Konstante habe.
Mittlerweile wird das aber nicht mehr so ganz durchsichtig. Ebenfalls möchte ich die Flexibilität haben, den Key schnell ändern zu können ohne das Programm neu kompilieren zu müssen und erneut zu deployen (in der Entwicklungsumgebung geht das ja noch, aber nicht auf Produktion...)

Gerne möchte ich zwischen der Entwicklungsumgebung und Produktionumgebung unterscheiden.

Daher meine Frage, wo lege ich die Keys am Besten ab? Auch im Hinblick auf Security...
Erstelle ich in der Datenbank eine Tabelle?
- ID
- Username
- Passwort
- Token

Oder was ist die beste Lösung dafür?
 
H

httpdigest

Top Contributor
Kommt jetzt drauf an, wie deine Deployment-Umgebungen genau aussehen.
Bei AWS z.B. hat es sich bewährt, solche Keys zum Beispiel als Secret in den Parameter Store des Systems Managers zu schreiben.
Wenn du kein Cloud-Deployment hast, würde es sich anbieten, die Keys auf den Maschinen selbst einmal zu hinterlegen, da sie ja - wie du sagtest - umgebungsspezifisch sind.
Dort kannst du sie dann per SSH auch einfach ändern und musst sie nicht in deiner Anwendung vorhalten bzw. einen Umgebungs-Switch in deiner Anwendung benutzen, um pro Umgebung die richtigen Keys zu laden.
 
D

Dukel

Top Contributor
Ist das nicht eine Aufgabe für einen Vault?
www.vaultproject.io

Vault by HashiCorp

Vault secures, stores, and tightly controls access to tokens, passwords, certificates, API keys, and other secrets critical in modern computing.
www.vaultproject.io www.vaultproject.io
 
B

beta20

Top Contributor
httpdigest hat gesagt.:
Kommt jetzt drauf an, wie deine Deployment-Umgebungen genau aussehen.
Bei AWS z.B. hat es sich bewährt, solche Keys zum Beispiel als Secret in den Parameter Store des Systems Managers zu schreiben.
Wenn du kein Cloud-Deployment hast, würde es sich anbieten, die Keys auf den Maschinen selbst einmal zu hinterlegen, da sie ja - wie du sagtest - umgebungsspezifisch sind.
Dort kannst du sie dann per SSH auch einfach ändern und musst sie nicht in deiner Anwendung vorhalten bzw. einen Umgebungs-Switch in deiner Anwendung benutzen, um pro Umgebung die richtigen Keys zu laden.
Zum Vergrößern anklicken....

nein, ich verwende kein AWS...
Ich habe kein Cloud Deployment...
Ich habe zB 3 WildFly Instanzen, die dann als Master / Slave laufen...
 
Ähnliche Java Themen
  Titel Forum Antworten Datum
OnDemand Programm wie verteilen Allgemeines EE 9
OnDemand Programm starten, wenn eine Aufgabe erledigt Allgemeines EE 1
T "normales" Java Programm auf einen Server laufen lassen Allgemeines EE 3
M URL-Programm-Handling mit Jboss Allgemeines EE 2
G JBoss aus einem Java-Programm starten Allgemeines EE 11
W Brauche Hilfe bei meinem Programm Allgemeines EE 3
T JavaMail Programm: Nachricht über Proxy versenden Allgemeines EE 3
W kleinen Web-/Javaserver in eigenes Programm einbinden? Allgemeines EE 4
S Java-Programm Clusterfähig machen Allgemeines EE 2
B Cookie beim erstem Zugriff auf Web-App ablegen Allgemeines EE 3
F Servlet Daten im Speicher ablegen Allgemeines EE 3

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben