0
私は、(多くの理由から)完全に安全な方法でメインデータベースを持たないシステム用のAPIサービスを構築しようとしています。データベースにHMACキーをirretrievablyで保存するにはどうすればよいですか?
私の質問は、主なデータベースが侵害されてもAPIキーを使用できないような方法でHMACをソルトする方法です。これは、HMACキーがプレーンテキストで事前共有されていないことを意味しますが、他の方法では事前共有されませんが、どのように把握することはできません。