Безопасный способ хранения секретного ключа в серверном приложении google oauth 2.0

Question

Я новичок в OAuth 2.0. В настоящее время я занимаюсь внедрением OAuth 2.0 для серверного приложения, как указано в этом link. В соответствии со ссылкой, он говорит, чтобы создать пару открытого/закрытого ключа. После генерации пары, окно с сообщением, что говорит

«Закрытый ключ был загружен на ваш компьютер и служит только копией этого ключа. Вы несете ответственность за хранение его надежно».

Может ли кто-нибудь предложить мне, какие у вас есть способы безопасного хранения этого секретного ключа и/или каких-либо справочных материалов? Пожалуйста, дайте мне знать, если вам нужна дополнительная информация. Спасибо заранее.

Answer 1

Я сделал это, сохранив в базе данных. У нас есть производственная база данных, в которой мы представили еще два столбца для хранения Client_ID и Private Key. Они не будут храниться как есть, мы их шифруем, а затем сохраняем. Обязанности приложений - расшифровать и использовать его. Пожалуйста, дайте мне знать, если у кого-то есть лучшая идея.