我已经创建了一个java守护程序,用于从社交网络帐户收集数据。我使用了许多服务,包括Flick,S3,GeoCoding等等。目前,我已经将程序设置为从属性文件中读取所有这些API密钥。我的测试文件夹中也有一个类似格式的属性文件,其中包含用于测试目的的不同键。这些属性文件不会明确提交到源代码中。这个收集程序写入一个mongo数据库。我还在构建一个也适用于mongo的网络应用程序,并将与该集合一起部署。在我的开发过程中,我读到最好将密钥存储为生产端的环境变量。它让我思考;这导致我到我的问题...存储API密钥的最健壮的方式(客户端)?
我想知道是否有更好的方法来处理我的java程序中的这些键(从部署的角度来看)或一些可能的路线,人们曾尝试过类似于此。有人可以对此有所了解吗?