SAPфорум.RU
https://www.sapboard.ru/forum/

Как хранить секретный ключ?
https://www.sapboard.ru/forum/viewtopic.php?f=13&t=100593
Страница 1 из 1

Автор:  Korvax [ Пн, окт 28 2024, 10:59 ]
Заголовок сообщения:  Как хранить секретный ключ?

Добрый день, коллеги!
Есть стороннее API, настроили RFC соединение. Есть токен для вызова API, его необходимо передавать в заголовке каждого сообщения при обращении.
Вопрос: где хранить этот токен, чтобы никто не мог узнать его? Есть например ABAP Secure Storage в SAP, можно здесь хранить свои секретные данные?

Автор:  Удав [ Вт, ноя 26 2024, 21:43 ]
Заголовок сообщения:  Re: Как хранить секретный ключ?

А чем не подходит таблица с защитой от просмотра (Ведение браузера данных/ракурса таблицы = N)?

Автор:  Korvax [ Ср, ноя 27 2024, 08:55 ]
Заголовок сообщения:  Re: Как хранить секретный ключ?

Такой вариант был, но он не поможет от SE16 и SQVI

Автор:  Удав [ Пт, ноя 29 2024, 00:48 ]
Заголовок сообщения:  Re: Как хранить секретный ключ?

Как это не поможет от SE16? :shock:
От SQVI можно защититься с помощью полномочий. Проблема же в продуктивном токене, или он вообще один?
Но и здесь можно подстраховаться с помощью шифрования токена.
Вопрос с просмотром кода для обнаружения алгоритма шифрования также решается с помощью полномочий.

Автор:  Korvax [ Пт, ноя 29 2024, 08:24 ]
Заголовок сообщения:  Re: Как хранить секретный ключ?

Удав написал(а):
Как это не поможет от SE16?
Погорячился, с se16 проблем не будет.
Спасибо за ответы, будем думать.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/