Je suis nouveau dans le backend et je ne connais actuellement pas les meilleures pratiques de stockage de données sensibles en toute sécurité.
J'ai configuré le serveur node.js avec JWT. J'ai signé JWT avec la clé RSA. Chaque fois que le serveur reçoit une demande, il vérifie l'intégrité de JWT.
Pour l'instant, j'ai 2 fichiers private.key
et public.key
. Le premier fichier est utilisé pour signer JWT et le second est utilisé pour vérifier JWT.
La question est donc.
Où dois-je stocker ces clés (fichiers)? Actuellement, je les stocke à côté des fichiers source du projet mais ne les pousse pas vers le système de contrôle de source distant. Chaque fois que j'ai besoin du contenu des clés, j'utilise simplement readFileSync
donc il faut que les fichiers soient présents dans le projet.
Dois-je également chiffrer ces fichiers? ou ...
Dois-je pousser ces fichiers vers le service de suppression et les utiliser via HTTP? ou ..
Existe-t-il un service où je peux mettre mes fichiers et utiliser une URL pour accéder aux fichiers?