Postingan lainnya
Cara aman menyimpan server_key dan client_key midtrans di database
CONTEXT
saya mau membuat aplikasi yang bisa subscribe perbulan bayar ke saya. terus client nya bisa punya client lagi. jadi clientnya client saya itu bayar nya di rekening client saya bukan ke saya. jadi client saya harus buat akun manual di midtrans dan mendapatkan server_key & client_key. kemudian server_key & client_key tersebut dimasukkan secara manual di aplikasi saya.
QUESTION
Apakah hal seperti itu bisa ?
jika bisa, bagaimana best practice menyimpan server_key dan client_key secara aman di database?
Mohon bantuannya ya.
Terima kasih.
1 Jawaban:
<div>jika menggunakan database juga boleh, sehingga token tidak disimpan pada sisi client, dan mungkin kamu juga bisa membuat .env file pada sisi production app nya untuk menyimpan api key nya.. sehingga mengurangi resiko sql injection misalnya..<br><br>namun untuk best practice yang bisa dilakukan untuk menyimpan api_key payment gateway kamu bisa mencoba API secret management service milik AWS<br><br></div>
Tanggapan
Terima kasih atas jawabanya tapi ini kan nanti api key akan ada banyak kan soalnya per user punya api key sendiri untuk transaksi online dengan clientnya
bisakah itu disimpan disitu dan kalo bisa gimana cara mengetahui kalo api_key ini milik user ini?
Sorry maksud disimpan disitu = di .env / api secret management
kalau untuk .env file nya kamu bisa gunakan store key api dengan contoh : KEY_PUNYA_CLIENT_A=SECRET dan databasenya kamu gunakan untuk menyimpan string yang dijadikan variabel pada file .env pada contoh di atas database bisa dilakukan untuk menyimpan string "KEY_PUNYA_CLIENT_A" sehingga pada database kita tidak store api_key nya langsung
maaf agak berantakan, ternyata jarak [ENTER] new line nya ga kebaca.
tambahan : untuk akses / edit .env file nya kamu bisa gunakan file access pada bahasa pemrograman masing-masing
untuk menyimpan maksud dari jawaban dari thread itu (paragraf 2) dilakukan di api secret management AWS
cukup jelas, terima kasih yaa