Хранение и использование private key

 
 
 
Сообщения:2
Доброго времени суток.


Прошу помощи по следующему вопросу:

Мне из моего приложения (по факту web-сайт у которого серверная часть написана на java) необходимо обращаться к платежной системе (по api).
Для этого я выполнил регистрацию в платежной системе и для общения по api получил публичный и приватный ключи.

Сейчас приватный ключ прописан непосредственно в коде, что не есть хорошо.

Каким образом лучше всего хранить и читать приватный ключ так что бы им не смогли завладеть третьи лица ?

ЗЫ: К третьим лицам я так же отношу системных администраторов, которые будут обслуживать серверы приложений, на котором будет находится мой сайт.
 
 
Сообщения:874
Приветствую!
golovchenkoart:

Для этого я выполнил регистрацию в платежной системе и для общения по api получил публичный и приватный ключи.

Что-то я сомневаюсь, что платёжная система дала вам приватный ключ. Это что получается, что они от вашего имени смогут генерировать платежи?
golovchenkoart:

Сейчас приватный ключ прописан непосредственно в коде, что не есть хорошо.
Каким образом лучше всего хранить и читать приватный ключ так что бы им не смогли завладеть третьи лица ?
ЗЫ: К третьим лицам я так же отношу системных администраторов, которые будут обслуживать серверы приложений, на котором будет находится мой сайт.

Если есть доступ к вашему приложению, то никак, так как его можно декомпилировать. Единственное что поможет обфускатор.
 
 
Сообщения:2
Спасибо за совет. посмотрю
.
ЗЫ: А по поводу сомнений о том, что платежная система выдала мне приватный ключ - если вдруг Вам придется работать с LiqPay сами в этом убедитесь. Если есть большое желание - можно проверить самому. Единственное что для этого необходимо - карта банка и 1$ на ней
 
Модераторы:Нет
Сейчас эту тему просматривают:Нет