Вы можете развернуть ключ PEM как часть кода вашего приложения, но вам нужно держать его вне каких-либо статических каталогов. Вы не должны включать его как строку в файл кода, а сохраните его как отдельный файл, а затем загрузите ключ вместе с приложением.
В более ранних версиях GAE вы также могли запретить загрузку кода приложения другими разработчиками в вашей команде. Не уверен, что эта опция все еще поддерживается. Если да, вам следует подумать об этом, если есть другие разработчики, имеющие доступ к вашему приложению.
Кроме того, вы, вероятно, захотите исключить ключ PEM из своей системы управления версиями (например, git). Я делаю это, исключая каталог, содержащий все ключи PEM и другие секретные файлы. У вас может быть резервная копия в другом безопасном месте.
В качестве альтернативы вы можете сохранить ключ PEM в GCS, как вы тоже предложили, но это может добавить небольшую задержку вашему приложению, и вам нужно будет позаботиться о том, чтобы разрешения были установлены правильно (и не были случайно изменены в будущем). Я думаю, что этот подход менее благоприятен.
person
Ani
schedule
30.12.2015