是否有任何安全的本地服务可供人们用来存储和检索组织范围内的应用程序密码?大多数时候,我们需要在脚本中提供身份验证信息来运行某些服务。
因此,我需要某种方法来从我的安全存储/存储桶中动态检索密码并将其作为身份验证信息中的变量传递,而不是在我的脚本中对其进行硬编码。
答案1
简短的回答,不。问题是,在某些时候,您的脚本将需要从该中央存储中获取密码。它是如何做到的?大多数密码存储系统使用主密码来保护整个商店的安全。您的脚本需要该主密码才能获取其应用程序密码。你还没有解决你刚刚改变的问题。
我采取的方法是,如果您的脚本需要对应用程序设置进行特定访问,则用户只能执行您的脚本需要执行的特定操作。然后您可以将该密码与脚本本身一起存储。如果托管脚本的服务器受到威胁,攻击者将只能执行您授予脚本权限的操作。此外,您还可以通过更改用户的密码来撤销攻击者的访问权限。由于唯一使用该用户的是有问题的脚本,因此没有其他任何问题。
答案2
也许你可以设置oauth?
还有 python 的实现(正如我在标签中看到 python 一样):https://github.com/joestump/python-oauth2
对于其余的,如果可以的话,我会否决这个问题,因为没有提供足够的信息。但是我认为你需要像我刚刚建议你的东西