收藏
回答

想问下大佬们,把商户私钥文件的内容写死在代码里,然后上传私有代码仓库,有泄漏风险没?

已知,商户私钥文件apiclient_key可以通过路径来读取其中内容,也可以直接复制其中内容写死在代码里面。在这里我选择了第二种方法,直接把私钥内容写死在代码里了,然后上传到公司的码云仓库了。

想问下大佬们:

1.我这样做好吗?会不会存在风险?

2.这样不行的话,该如何存储私钥文件,直接放服务器上某个路径下吗

回答关注问题邀请回答
收藏

2 个回答

  • Memory
    Memory
    08-13

    最好放服务器某个路径或者存数据库,仓库还是存在泄漏风险的

    08-13
    有用 2
    回复
  • A达达
    A达达
    08-13

    仓库是私有的,感觉这个应该挺安全的吧,大佬们怎么看

    08-13
    有用
    回复
登录 后发表内容