这是一个逻辑请求而不是代码问题。
- 我所有的客户都有单独的数据库。但是前端和后端是通用的。他们使用客户端 ID (db-id) 登录。
- 每个数据库中用不同算法加密的用户密码。
- 我的客户数据库中密码的算法密钥是随机自动生成的。
我需要能够作为服务帐户登录到我客户的数据库。但我必须找到一种不会产生安全漏洞的方法。
我怎么想的?
- 在创建数据库时使用相同的算法创建服务帐户密码。 (一旦检测到此密码,它将为我的客户创建一个安全漏洞。)
- 在后端侧留空访问。 (即使只是办公室 IP 也有很大的漏洞。)
- 使用指定的加密算法创建用户。 (为此,我需要使用 API 密钥功能。我必须使用此 API 密钥向客户数据库请求。我将为自己创建的 API 密钥可能会在接下来的几天内产生安全漏洞。)
- 授权但未指定的加密帐户。 (由于此帐户将是我们公司的电子邮件地址,因此不存在安全漏洞。但是,由于我们的客户不需要 SMTP,因此他们的系统不会发送电子邮件。)
- 支持请求密钥(这似乎是最合乎逻辑的。他们可以生成一个代码,以便我可以访问他们的帐户。这可以在后端使用相同的密码算法创建一个用户。)
结果我想到Google的API服务时,它首先创建了一个服务账号,可以随意访问我们。当然,他们不会考虑客户账户,因为每个人的账户都会在漏洞中崩溃。 :)
很好奇那些想得这么好的人的意见。感谢您的阅读和回复。