我不确定我要什么,所以请耐心等待。
如何在 ruby 场景中实现这样的:
用户拥有某种敏感信息,例如
{ token: "blabla", email: "[email protected]"}
现在,用户应该使用某种程序来加密数据并将其上传到服务器/数据库。
现在,Web 应用程序应该使用这些信息连接到另一个应用程序,并且应该能够解密数据才能使用它们,因此应用程序可能需要某种第二个密钥来解密信息。
我不知道我是否清楚这一点,请提出任何问题。谢谢您的建议和信息。
我正在寻求代码/提示/附加信息/工具来解决我的问题。
您可以采用不同的方法。例如,这可能会有所帮助。 通过这种方式,您可以将令牌/密钥设置为应用程序级别,例如私钥。这将用于加密和解密。
token = ActiveRecord::Encryption.encryptor.encrypt('something here to encrypt as a salt, etc.')
Base64.encode64(ActiveRecord::Encryption.encryptor.encrypt("#{token}@YOUCANPUTMORESTRONGKEYHERE@#{email-or-token-or-what-ever}"))
用于解密
decoded_token = ActiveRecord::Encryption.encryptor.decrypt(
Base64.decode64(params[:token])
)
encoded_token, email_or_token = decoded_token.split('@TOKEN@')