id
,它来自前端应用程序,需要知道需要使用什么提供者。
将密码存储在纯文本上不是一种选择。所以我的想法是:使用一些
以不同的方式
盐
每个提供者。密钥保存在服务器应用程序(Kubernetes secret)上,并与salt信息一起用于解密密码。
+------------+-------------------------+---------------------+----+
| Name | Password | Salt | id |
+------------+-------------------------+---------------------+----+
| Provider 1 | 7c73c5a83fa580b5d6f8208 | feacbc02a3a697b0 | 23 |
| Provider 2 | 23291ac8bc335a1277a39d2 | 3a6acbc02a97b0fe | 88 |
+------------+-------------------------+---------------------+----+
由于供应商数量非常少(不超过20家),对我来说,每个供应商使用不同的盐似乎有点太多,但这是一个更安全的解决方案。
所以,我的问题是:这个解决方案对我的场景安全吗?
