Quiero almacenar el secreto de la API de terceros (como AWS) de mis usuarios en la base de datos. La fuga de los cuales puede conducir a una pérdida potencial para mis usuarios. Debe mantenerse confidencial.
Entonces, ¿cómo puedo asegurar sus datos en la plataforma NodeJS? Estoy pensando en cifrar y almacenar en la tienda la clave secreta para que no sea directamente visible para los intrusos.
¿Alguna sugerencia sobre cómo se puede mantener más seguridad?
var crypto = require('crypto');
var assert = require('assert');
var algorithm = 'aes256'; // or any other algorithm supported by OpenSSL
var key = 'password';
var text = 'I love kittens';
var cipher = crypto.createCipher(algorithm, key);
var encrypted = cipher.update(text, 'utf8', 'hex') + cipher.final('hex');
var decipher = crypto.createDecipher(algorithm, key);
var decrypted = decipher.update(encrypted, 'hex', 'utf8') +
decipher.final('utf8');
console.log(encrypted);
console.log(decrypted);
assert.equal(decrypted, text);