Sto costruendo un'app Web privata che prevedo di utilizzare tra me e alcuni amici selezionati. Ognuno di noi ha le chiavi API per un servizio di terze parti a cui la mia app web deve accedere in modo che possa chiamare le API del servizio di terze parti e restituire i dati che vogliamo valutare insieme.
Poiché si tratta di un'app Web privata / statica, non sento la necessità di archiviare queste chiavi in un database e spero di memorizzarle direttamente sul mio server web.
Se seguo questa strada, quali sono i principali rischi per la sicurezza? Dovrei considerare in qualche modo la crittografia di queste chiavi API sul mio disco del server Web e la decrittografia all'interno della mia app Web solo quando ho bisogno di usarle? (se sì, qualche indicazione su questo?)
Ho fatto lo sviluppo web standard per un lungo periodo, ma mi manca terribilmente le mie conoscenze sulla sicurezza web. Gradirei qualsiasi guida o pensieri!