1回答
我有一个简单的网站,这是从API获取数据。因此,我必须使用API密钥。最初,我所做的是从前端使用普通的js调用API,使用async函数和fetch()。但我已经知道,如果我从前端通过转到开发人员工具-->网络调用API,任何人都可以看到我的API密钥。 因此,我所做的就是使用fetchData.php进行API调用和获取数据。在我App.js中,我向fetchData.php文件发出了AJAX请求</
浏览 19提问于2021-06-30得票数 0
2回答
当用户登录应用程序时,会给他们一个唯一的API密钥(每个用户的API键将是不同的)。用户使用这个API键来发出HTTP请求。目前,API密钥保存在SQLite数据库中的iOS上,并在发出API请求时从数据库中检索。不过,我不知道这有多安全。在后端,用户和后端团队能够删除API密钥</e
浏览 0提问于2018-09-13得票数 0
我需要从Salesforce (使用Apex)到AWS Lambda发出一个安全的HTTP标注,并使用AWS网关构建我的第一个版本。我意识到我可以从API (.crt)获得客户端证书,但这看起来只适用于AWS后端,而不是发送到API的HTTP请求。我的选择是建立从外部AWS (Salesforce)到Lambda函数的安全连接吗?
到目前为止,我已经找到了,这是一个令人失望的死胡同
浏览 2提问于2018-01-25得票数 0
如果我有一个API作为后端,flutter移动应用程序作为我的前端。为了确保每个请求都是从应用程序发出的,我使用了API密钥。我的问题是,我有一个API密钥,我应该为用户提供不同的API密钥,否则,一个API密钥就足以发出请求了?
浏览 16提问于2020-12-02得票数 1
我正在开发一个web应用程序,它将要求用户通过客户端提供第三方API密钥,然后使用它从我的应用程序后端向第三方API发出请求。经过研究,我认为最好的方法和标准实践是将这些API键作为纯文本存储在我的数据库中。
但是,我的问题在于这些密钥在从客户端发送到数据库的过程中的安全性。为了进一步澄清,第三方API密钥将由用户客户端通过标准的HTML表单输入,提交后,客户端将向我的后端
浏览 0提问于2021-04-28得票数 2
使用带有无效API密钥的新laravel客户端从外部应用程序发出API请求时发生。对未定义方法的调用说明\Http\RedirectResponse::getData()
浏览 3提问于2020-04-18得票数 0
目前,在登录并使用它发出http请求后,我将从服务器获得一个API密钥。目前,我将API密钥存储在iPhone应用程序的数据库中。但是,我听说我应该从同事那里把它存储在keychain中。看起来这根本不是一种存储API密钥的安全方法。
我不知道如何阻止黑客进行反向工程,从iOS应用程序中获取API密钥。我需要找到帖子,但有人建议您确保您正在<
浏览 1提问于2018-09-13得票数 1
回答已采纳
1回答
当通过js使用API密钥调用API时,通常会采取哪些措施来保护API密钥不被窃取?在这种情况下,使调用服务器端更理想,但是API调用需要完全通过js进行的场景呢?
浏览 2提问于2016-07-29得票数 1
回答已采纳
1回答
我正在用NodeJS和SDK构建一个API,供那些想要使用API向其提出请求的人使用。当有人想要发出请求时,他们必须将一个API键传递给他们正在使用的方法。例如,请求看起来类似于messages.send({body: "Hello"}, "key_randomKey");。
在请求中发送密钥安全吗?在这个场景中,键将作为请求属性传递,它将被访问到AP
浏览 3提问于2022-01-12得票数 0
3回答
我正在开发一个电子js应用程序&我需要将它连接到一个API,知道电子js应用程序的源代码是可见的,把API密钥留在那里是一个巨大的安全风险!我该如何解决这个问题?
浏览 5提问于2022-01-15得票数 0
例如,为了连接(基本上是发出请求的)我们的应用程序到后端服务器,我们必须使用后端REST,就像登录用户一样,从后端获取数据。但是不会在React组件上使用REST使每个用户都可以使用API,任何恶意的想法都可能造成混乱或向服务器发出不必要的请求(比如使用Postman)。
有任何隐藏API密钥的方法吗?我看到了关于‘如何隐藏API键’的类似问题的另一个答案,但没有一个明确的答案,有
浏览 3提问于2020-11-07得票数 0
回答已采纳
我是一个新手前端开发人员,没有后端经验,所以请耐心对我。
我很可能会犯一个CORS错误。因此,我的问题是,我是否可以从<
浏览 2提问于2019-10-21得票数 1
1回答
问题:如何使用Dart和HTTP库将元数据传递给Stripe?class StripeServices { static var stripeTestKey = Uri uri = Uri(
浏览 13提问于2022-03-15得票数 0
2回答
如何保护API?
、、
Client Side app <--> Backend <--> API注意:
我所说的简单图表的意思是,客户端应用程序向后端发出请求,然后后端向API发出请求。
浏览 9提问于2022-04-07得票数 2
1回答
我正在创建一个登录注册系统,在前端使用React并在后端表示js。
在这个系统中,我将使用访问和刷新令牌。当用户登录时,该用户将获得访问令牌,该令牌将存储在React中的内存中,而刷新令牌将存储在Http仅安全cookie中。但是这里的主要问题是,当用户注册或登录我的网站时,用户将通过我的网站上的提交表单向我的后端api发出帖子请求。由于用户从react向后端发出post请求,我是否应该在我的前端使
浏览 4提问于2022-10-07得票数 0
1回答
是否有任何网站或公司为客户存储数据并允许我们从应用程序向其发出API请求?我正在创建一个电子应用程序,并希望通过向我在该公司上设置的服务器发出请求来验证用户许可证密钥,如果该密钥被列出,我将接收。该方法安全吗?还是有更好的方法来验证许可证密钥?
浏览 4提问于2021-06-22得票数 0
回答已采纳
希望使用它的翻译器API。停止连接应用程序的步骤。在我的台阶上有一个img,我在那里储存
我在Windows 10上设置了环境变量。
浏览 8提问于2017-10-12得票数 1
回答已采纳
1回答
API密钥实现的体系结构
、、、
我可能错了,因为我对API Key基础非常陌生。如果我错了,请纠正我。
我有一个JavaScript前端和一个用PHP编写的后端应用程序(可以是任何技术)。我想从AJAX的后端应用程序中公开一些API。这样第三方开发人员就可以从他们的应用程序中使用我的API,而不必担心后端的实际实现。我将向开发人员公开一个API密钥,以便他从应用程序发出的任何请求都使用该API<
浏览 0提问于2015-04-29得票数 2
1回答
我想检查在脚本中是否使用谷歌的安全浏览API域是安全的。当脚本加载时,我使用从Google获得的客户端密钥为当前域发出API请求。据谷歌称,“客户密钥”:
url: "https://sb-ssl.google.com/safebrowsing/<em
浏览 6提问于2015-06-03得票数 3
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号