我正在开发一个应用程序,在该应用程序中,我必须从我的java后端代码调用API,这需要我在请求中传递用户id和密码。此密码每30天轮换一次。问题:
- 密码应该保存在哪里,以便在运行时可用,不要将其存储在DB中,因为它不会有效执行
- 更新后的密码应可用于调用第三方的服务,这样服务器就不需要重新启动
数据库似乎不是一个好的选择,因为无法将密码以明文形式保存在那里,并且在每次API调用之前从DB获取密码似乎不是个好主意。
将有多个服务实例在生产上运行,因此存储在文本文件中似乎也不是一个好的选择。
您可以将它们设置为"环境选项";并将它们作为输入参数传递给应用程序start。
一种选择也可以是将其设置为"0";环境变量";然后将其作为系统属性。