3回答
我想保护Spring Boot API,以便只有拥有有效API密钥和密钥的客户端才能访问它。但是,程序内部没有身份验证(使用用户名和密码的标准登录),因为所有数据都是匿名的。我想要实现的是,所有的API请求都只能用于特定的第三方前端。
我找到了很多关于如何使用用户身份验证保护Spring Boot API的文章
浏览 1提问于2018-01-25得票数 73
回答已采纳
我正在尝试保护Spring boot API端点。我只想将API密钥和密钥作为报头的一部分传递,以调用api。我尝试了这个链接中发布的代码。但调用header中带Authorization的api时访问被拒绝。
浏览 2提问于2019-07-22得票数 1
我们正在构建一个应用程序,其中使用的技术是Angular(用于前端),Spring boot(用于中间层)和MySQL数据库(用于后端)。
浏览 1提问于2018-10-26得票数 0
1回答
我将构建一个spring-boot应用程序,它消耗来自Youtube Api的资源。然而,我发现youtube API有一个API密钥可以消耗的资源限制。这将是一个多用户应用程序,所以我想构建一个功能,当用户通过gmail登录到应用程序时,用户的API将自动用于消耗youtube API中的资源,而用户不必深入Youtube API文档来获取API密钥。关于如何自动启用新用户的api</em
浏览 1提问于2020-11-19得票数 0
为什么需要使用附加的API密钥秘密来保护API调用并签署API调用?是因为某些客户端将无法建立https连接(或验证服务器证书)。API应该满足他们的需求,还是还有另外一个原因?大多数API都需要使用两个API密钥: API密钥和<
浏览 2提问于2014-04-17得票数 1
在我的spring boot应用程序的application.yml中,我有这个属性: apiKey: ${SECRET_ADYEN_API_KEY:djhksy{f7dsadasb} 问题是,API密钥包含一个前大括号,这会扰乱应用程序中密钥的解析。它变成了${SECRET_ADYEN_API_KEY:djhksy{f7dsadasb},而不是简单的djhksy{f7dsadasb,它是实际的API key。我怎么才能避免这个问题呢?我尝试用\<em
浏览 18提问于2020-12-02得票数 3
回答已采纳
我正在使用spring boot微服务配置Keycloak SSO。我想让多个keycloak客户端访问spring boot服务。如果在spring boot应用程序pom.xml中使用Keycloak适配器,那么required properties只支持一个客户端和密钥。如何在运行时在spring boot应用中添加多个客户端?我想在Keycloak中动态创建客户端,并希望<
浏览 2提问于2019-07-28得票数 8
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?例如,在Netlify托管服务中,它们提供了可用于保护API密钥的环境变量功能。
也就是说,我可以只将API密钥存储在netlify中的变量中,并从那里检索它,这将是安全的。如果没有这样的功能,有没有其他方法来保护</
浏览 0提问于2019-07-17得票数 6
2回答
所以我必须在那里发布API密钥。但是一个IP地址每天只能发出一定数量的API请求,这取决于是否存在有效的API密钥。。所以我需要保护我的API密钥。我怎么能这么做?更高级的API密钥可以在html页面或JavaScript代码中使用,这将很容易为其他人所用。
另一个保护我的API密钥的原因是停止不想要的API密钥</em
浏览 0提问于2010-09-10得票数 6
回答已采纳
3回答
我有一个想要使用的C#应用程序。我收到了我的API密钥和共享密钥,但当收到密钥时,它明确提到不会给出我们提供的API密钥。由于该应用程序是开源的,而且使用Reflector也很容易查看,所以我不认为将其存储为字符串是真正安全的。
我可以使用对称密钥对其进行加密,但这只是将其混淆,因为密钥的密码将在代码中提供。我的问题是,保护来自Flickr的API</em
浏览 7提问于2009-03-16得票数 4
回答已采纳
我使用MachineKey.Protect和MachineKey.Unprotect在ASP.NET中加密和解密敏感数据。现在,我正在尝试迁移到ASP.NET核心。我读到它有一个数据保护API。但是,我有以下问题,我在文件中找不到答案:
数据保护
浏览 1提问于2020-06-04得票数 0
我想知道是否有任何API网关可以支持生成由OpenSource密钥,RateLimiting到API和其他功能组成的商业应用编程接口计划? 如果不是,那么通过应用程序逻辑进行创建的可靠性如何。我目前正在使用Spring Boot,Java作为我的堆栈的一部分
浏览 30提问于2021-07-08得票数 0
1回答
我需要从我的spring boot项目中调用一个外部API。外部应用编程接口使用的是使用client_credentials的OAuth 2安全身份验证。我有客户id和密钥。可以使用RestTemplate吗?您能建议如何将id和key作为API调用的一部分进行传递吗?有什么例子吗?
浏览 61提问于2021-04-19得票数 1
我想要的帮助是了解如何保护用于访问我的Restful web服务的API密钥。
我正在使用API密钥访问一些want风格的web服务,我希望这些API密钥受到保护。当我将API密钥放在控制器中时,它们将对用户可见,因为最终用户可以看到Javascript代码。有没有什么办法可以将这些变量注册为一些变量,并在查看Javascript代码的最终用户无法看到API密钥的
浏览 0提问于2013-01-02得票数 1
回答已采纳
我正在尝试使用与中描述的方法类似的方法来保护REST API,但使用的是Amazon Cognito。
我希望用户能够注册我的服务,接收API密钥和密钥,并使用这些能够在代码中调用我的API。不幸的是,我似乎想不出如何使用Amazon Cognito为用户提供永久的API密钥和密钥。到目前为止,我发现的只是一些方法,需要让用户登
浏览 11提问于2017-01-15得票数 2
我正在使用springdoc-openapi-ui-1.4.3的swaggerpublic class ProductControllerimplementation 'org.springframework.boot:spring-boot-starter-oauth2-resource-server'
implementation:spring-boot
浏览 8提问于2020-07-17得票数 1
1回答
在使用Spring、security和JWT令牌处理Java项目时,我需要通过API密钥和机密提供访问。在Google上搜索了一段时间关于密钥/秘密生成的内容之后,我发现了以下内容:对于秘密的一代,我还没有找到一个明确的建议。但是其他一些站点似乎正在使用HMAC 512算法作为密钥的base64字符串表示形式(填充到88
浏览 0提问于2018-02-23得票数 4
回答已采纳
我正在使用spring boot在java中创建一个rest Api。在我的应用程序中,我希望将Viber api集成到我的应用程序中,在该应用程序中,我希望使用viber Api发送消息和进行语音呼叫。在viber api docsI中,我无法获得如何生成api密钥和身份验证令牌或如何创建viber公共帐户的任何信息。 你能建议我的步骤或任何工作示例代码如何实现上述要求。
浏览 26提问于2019-03-06得票数 1
我想写一个使用facebook javascript api的flash应用。为了让flash应用程序使用它,我必须在flash应用程序中写入密钥和api密钥。据我所知,每一个flash应用程序都可以被解码,api密钥和密钥都可以被泄露出来。有没有办法正确地保护这些钥匙?
浏览 5提问于2010-08-03得票数 1
1回答
我的spring boot应用程序快完成了,还剩下一个问题。我需要实现安全部分。我只想通过与请求一起来的密钥来访问api。在URL字符串中,邮件正文或header.It现在不计时。我发现了很多不同的方法,但他们使用的是login:password对,这对我来说并不有趣。每条消息都必须包含密钥。它应该看起来像https://api.domen.com/news/today?key='somek
浏览 0提问于2020-02-06得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号