用于存储密码货币仪表板的秘密API密钥的位置

Question

我想开发一个webapp，它是一组在加密货币交换中拥有帐户的用户的自定义密码货币仪表板。

这个想法是给这个keys应用程序的用户帐户一个用户名和密码，他们可以用这个用户名和密码登录查看他们的个人仪表板，一旦他们登录，我需要通过使用他们的只读秘密API来与加密货币交换API通信并检索他们的余额来检索他们当前的加密货币余额。我正在考虑将这些只读密钥存储在某个云数据库中，该数据库将它们的帐户链接到它们的只读密钥，这样当用户成功登录时，我将检索属于该用户的秘密API密钥。然后，我想使用这些数据来创建不同的情节来显示在前端仪表板上。

我的问题是:将这些秘密API密钥存储在这样的数据库中是否是一种糟糕的做法，即使它们只是只读的？如果是的话，什么是好的选择呢？

Answer 1

不是专家，但是把它们存储在桌子上对我来说是合理的，只要你能正确地保护它。

有一件事是可以肯定的，那就是你的后援必须充当代理人(你的FE甚至不应该知道这个秘密的存在。)您可能还需要某种校验和机制。

我想拥有一个具有更严格安全性的独立服务和数据库将是“最安全的选择”，但这取决于您的应用程序。