有关使用客户端API_KEY的安全问题
有关使用客户端API_KEY的安全问题
提问于 2021-01-19 00:33:09
我是使用getstream-io的新手,目前正处于使用getstream和React API开发chat的第一步。
根据文档,为了初始化聊天客户端,我们需要使用以下命令创建一个StreamChat:
const client = new StreamChat(MY_API_KEY);
// example: const client = new StreamChat("qk4nn7rpcn75");我在想,在UI浏览器中提供这个API_KEY是否安全,因为这个apikey可以从浏览器中获取并不受任何限制地重用。
问题是,让这个API_KEY在UI浏览器中使用是安全的吗?
谢谢。
回答 1
Stack Overflow用户
发布于 2021-01-27 09:23:12
它是安全的,实际上它将作为查询参数在每个请求中传递,以便在日志中更容易查看。为了更好地理解,您可以认为key是您的用户名,secret是您的密码。
在这种模式下(客户端身份验证),客户端还不能正常工作,您需要设置一个由您的密钥签名的用户令牌。但是,泄露令牌或您的秘密是不安全的:
anything is
token:impersonatedsecret:
你的用户可以随心所欲
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65778496
复制相关文章
相似问题
腾讯云开发者
