データベースが侵害されていて、長寿命のアクセストークンが盗まれないようにするために、どのようなセキュリティ対策を講じる必要がありますか?アクセストークンを安全に保存する
長寿命のアクセストークンは、特定のサービスのユーザー名とパスワードと同じくらい良いですが、他のユーザーと話すことで、アクセストークンをプレーンテキストで保存しているようです。これはプレーンテキストにパスワードを格納するのと同じくらい悪いことになります。明らかに1つは塩をつけることができません&トークンをハッシュします。
私は理想的には暗号化したいと思っていますが、これを行うための最良の方法、特にオープンソースプロジェクトではわかりません。
私はこの質問に対する回答が支払い情報とPCIのコンプライアンスを保存するものと似ていると思いますが、なぜこれについての議論はもうないのでしょうか?おそらく私は何かを逃しています。
「特にオープンソースプロジェクト」とはどういう意味ですか?あなたのプロジェクトはクローズドソースではないので、特定の種類の暗号化スキームを使用するというあなたの決断は何を考えていますか? –