我正在尝试使用存储在 .PEM 文件中的私钥创建 JWT。我知道私钥不应存储在代码中,您可以将密钥添加到全局 gradle.properties 文件中以避免暴露它们,但如果我有 .PEM 文件,如何在代码中访问它。从我的本地驱动器。yodlee 文档告诉我添加下面的路径,但是这是如何工作的呢?public class ConfigurationParams { public static final String iss = "135143514315321"; public static final String privateKeyFile = "/Users/bob/token/priv.pem"; }privateKeyFile 路径通过 file 变量传递。public class TokenManagement { @RequiresApi(api = Build.VERSION_CODES.O) static private String getKey(String file) { String privKey; try { privKey = new String(Files.readAllBytes((Paths.get(file)))); } catch (IOException ex) { privKey = null; } return privKey; } }
1 回答
猛跑小猪
TA贡献1858条经验 获得超8个赞
这似乎更多是一个与android相关的问题。但如果您计划将密钥保存在用户的设备上,那么您不应该这样做。
所有 Yodlee API 在生产环境中均受 IP 限制,所有 API 调用都应从您的服务器向 Yodlee 进行。因此,如果您想要这样做,您应该将其存储在服务器端而不是客户端。
添加回答
举报
0/150
提交
取消