С
Вебсервис получает токен и пишет в базу шифруя своим ключом. Бот расшифровывает уже своим ключем
Это ненужное усложнение схемы до двух ключей. Придётся обеспечивать безопасность обоих.
Size: a a a
2020 January 19
С
Один сервис хранит ключи, но не умеет ими пользоваться, другой пользуется, но не хранит
AI
Это ненужное усложнение схемы до двух ключей. Придётся обеспечивать безопасность обоих.
Безопасность ключа на запись не нужно обеспечивать
AI
На этом ssh весь держится вроде как
V
Безопасность ключа на запись не нужно обеспечивать
ну окей, тоесть ключ теперь всьо таки один)
V
ну который можно стыбзить
С
Ассиметричная схема здесь тоже не нужна. Есть бот, ему надо в открытом виде, есть БД, там должно быть в закрытом. Без разницы, хранит ли бот пару ключей или один симметричный ключ.
AI
ну который можно стыбзить
Стыбзить можно все
AI
Ассиметричная схема здесь тоже не нужна. Есть бот, ему надо в открытом виде, есть БД, там должно быть в закрытом. Без разницы, хранит ли бот пару ключей или один симметричный ключ.
Нафига боту пару ключей хранить?
AI
Он хранит клбч для чтения из базы
V
я понял что я хочу утопию где люди никак не имеют доступа до ключей и взломать ее нереально, всё равно в какойто мере всегда будет доля человеческого доверия)
S
Я что сделаю. Пишите грамотно, не будут доёбываться.
Я что сделаю. Пишите грамотно, я не буду доёбываться.
AI
я понял что я хочу утопию где люди никак не имеют доступа до ключей и взломать ее нереально, всё равно в какойто мере всегда будет доля человеческого доверия)
Деплойте бота сами
С
я понял что я хочу утопию где люди никак не имеют доступа до ключей и взломать ее нереально, всё равно в какойто мере всегда будет доля человеческого доверия)
Вы можете попробовать ограничить круг людей, у которых будет доступ. Минимизируете риски, но в 0 никогда не сведёте.
V
Деплойте бота сами
ну так челик что деплоит я ему недоверяю)))
AI
Лиьо можно аписервис написать с которым бот будет работать
AI
ну так челик что деплоит я ему недоверяю)))
Можно написать прослойку которая с ящиками работает, бот только команды шлет
AI
Прослойку деплоить самому
AI
А бот может че хочет запрашивать. Так можно будет читать письма но не сливать токен
С
Только писать не надо самим, наошибаетесь в крипте, возьмите Hashicorp Vault или что-то подобное