私は初めて独自の API に取り組んでおり、将来のユーザーを保護するために認証を追加する必要があるところまで来ました。
新しい公開鍵/秘密鍵の生成に問題はありませんが、過去にopensslやsslをまったく使用したことがなく、これらの鍵の保管が必要でした(とにかく信じています)。
これらのキーを単純な MySQL データベースに保存したいと考えています。このデータを安全に保つための最善の方法は何ですか?
キーを生成するために私が行っていることは次のとおりです。
$rsa = openssl_pkey_new(array(
'private_key_bits'=>2048,
'private_key_type'=>OPENSSL_KEYTYPE_RSA
));
openssl_pkey_export($rsa, $private);
$details = openssl_pkey_get_details($rsa);
$public = $details['key'];
openssl_pkey_free($rsa);