Hallo zusammen,
ich habe derzeit einen Web Service entwickelt der unter anderem weitere Informationen von anderen Diensten aus dem Internet bezieht.
Hierzu werden API-Keys und andere Zugangsdaten für die jeweiligen Dienste benötigt.
Derzeit , während der Entwicklung, habe ich die Zugangsdaten (meine eigenen) in einer Properties-Datei abgelegt, wo sie wenn benötigt ausgelesen werden.
Nun ist aber die Frage wie die Zugangsdaten später abgespeichert werden sollen?
Soll ich auch später einfach weiter die eingegeben Zugangsdaten (über eine JSF HTML Seite) in diese Properties-Datei abspeichern? Wie sicher ist das und welche Alternativen gibt es hierzu?
Welche weitere Sicherheitsaspekte muss ich hierbei noch beachten, besonders da ich die Daten unverschlüsselt in der Properties Datei abspeichere?
Bin über jegliche Hilfe und Ratschläge erfreut
ich habe derzeit einen Web Service entwickelt der unter anderem weitere Informationen von anderen Diensten aus dem Internet bezieht.
Hierzu werden API-Keys und andere Zugangsdaten für die jeweiligen Dienste benötigt.
Derzeit , während der Entwicklung, habe ich die Zugangsdaten (meine eigenen) in einer Properties-Datei abgelegt, wo sie wenn benötigt ausgelesen werden.
Nun ist aber die Frage wie die Zugangsdaten später abgespeichert werden sollen?
Soll ich auch später einfach weiter die eingegeben Zugangsdaten (über eine JSF HTML Seite) in diese Properties-Datei abspeichern? Wie sicher ist das und welche Alternativen gibt es hierzu?
Welche weitere Sicherheitsaspekte muss ich hierbei noch beachten, besonders da ich die Daten unverschlüsselt in der Properties Datei abspeichere?
Bin über jegliche Hilfe und Ratschläge erfreut