1回答
我知道API密钥需要安全地存储,并且不应该被客户端访问。也就是说,我也知道很多Wordpress插件/自定义站点/之类的允许用户将API键复制粘贴到管理面板上的文本输入中。我的问题是如何安全地做到这一点?他们会将其散列并保存到数据库中吗? 例如,我制作了一个react应用程序或wordpress插件,允许用户使用Google Maps API执行某些操作。我知道我可以去拿他们的API</e
浏览 41提问于2020-07-08得票数 1
回答已采纳
我正在开发一个web应用程序,它将要求用户通过客户端提供第三方API密钥,然后使用它从我的应用程序后端向第三方API发出请求。经过研究,我认为最好的方法和标准实践是将这些API键作为纯文本存储在我的数据库中。
但是,我的问题在于这些密钥在从客户端发送到数据库的过程中的安全性。为了进一步澄清,第三方API密钥将由
浏览 0提问于2021-04-28得票数 2
我一直读到Facebook SDK密钥不应该出现在您的客户端代码中,但我找不到关于如何避免使用PHP SDK执行此操作的教程。我不是一个经验丰富的开发人员,所以我正在努力将Facebook PHP SDK文档的应用安全部分转换为实际的文件和代码。
有谁能给我指个方向吗?
浏览 29提问于2018-01-19得票数 0
几天前,我试图在世博管理的React本地应用程序中实现环境。我尝试使用react本机-dotenv模块,但很快我就遇到了一个关于环境变量更改的问题(我唯一改变的方法是编辑每个调用process.env的文件)。,我将它导入到我的应用程序入口点,并将它设置为全局变量。我显然没有发送我的谷歌帐户的密码,但如果我需要添加一个api密钥,它将暴露在任何人有足够的耐心寻找它,不是吗?
如果这确实涉及安全问题,那么各个doten
浏览 3提问于2022-02-23得票数 1
回答已采纳
1回答
我正试图为我的下一个项目创建一个REST。我想我理解大部分的概念,但对安全性有一点不确定。显然,即使是在第一个版本的生产代码中,安全性也是您不想出错的地方。我理解REST是无状态的,因此,与其让用户登录并将其会话存储在服务器上并在他们提出请求时重新启动,不如向服务器发送其唯一的API密钥,并由服务器对每个请求进行身份验证。那么,登录到系统中的用户是如何“在引擎盖下”登录的呢?是这样的</em
浏览 1提问于2016-01-31得票数 1
回答已采纳
我想向Azure上的存储库添加一个功能,这样存储库上的任何开发人员都无法在代码中的某处提交任何API密钥。目前,无论API密钥是否隐藏,都可以轻松、公开地将代码中编写的API密钥作为字符串提交。这就像GitHub中的一个功能,如果你在代码中提交了一个API键,它会立即警告你。
浏览 3提问于2021-05-10得票数 0
2回答
这里的初学者。我有一个通过 (w/ express)消费node.js的应用程序。(我的api密钥位于服务器端,因此对客户端隐藏。)
但是我意识到要添加自定义标记和其他UI来映射数据,我还需要使用。从我在文档中看到的情况来看,我加载了API并在客户端实现了函数;但这意味着我的api键将被公开。因此,对于如何在服务器端实现这个javascript (以便API密钥<
浏览 7提问于2021-04-22得票数 2
回答已采纳
我有一个客户端java应用程序(在客户端机器上运行web应用程序)。我希望在客户端应用程序中存储加密密钥,以加密/解密某些数据。此外,我还想存储API密钥,用于从客户端应用程序调用REST服务。如何将这些密钥安全地存储在客户端,以确保它们不会被调校或被盗?
我正在考虑使用java密钥存储库,但问题仍然是如何安全地存储<
浏览 8提问于2017-11-03得票数 0
回答已采纳
1回答
我们有一个包,我们与我们的客户分享。在包中,我们有一段代码对我们的中央API网关执行HTTP请求标注。到目前为止,我们的API网关是开放的,并接受来自任何地方的请求,这是不好的。我想限制我们的用户使用我们的软件。我找到的唯一解决方案是使用IAM并提供授权,这将要求我们在包中包含我们的访问密钥。我们的用户可以在他们想要的任何环境中
浏览 1提问于2018-02-06得票数 1
回答已采纳
1回答
但是,在这个问题上,为客户提供的证书是如何生成的呢?客户端创建由AD CS (CA)签名的CSR。第二是最不安全的,因为私钥也存在于AD CS上--尽管它可能是暂时的。
浏览 0提问于2017-05-22得票数 0
回答已采纳
1回答
我正在构建一个phpapi,在这个api中,我将为每个客户端生成API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&向我的api.php页面发送一个API密钥,这个API密钥将放置在客户端表单上的一个隐藏字段中。现在,我怀疑如果任何人查看页面源,都可以
浏览 0提问于2012-03-10得票数 0
回答已采纳
2回答
我的网站提供一个付费(非免费) API。因此,我需要识别所有传入的ajax调用并拒绝未知请求。换句话说,我只想将一个JSON结果返回到:
$paid_ips = ['138.14.4.3', '32.16.6.1'];
if ( $ip == '::1' ||in_arra
浏览 3提问于2017-03-25得票数 0
1回答
第1部分-如果restful不应该使用会话,我如何保持像认证和user_id这样的信息可用?据我理解,将信息存储在cookie中是一种糟糕的做法。我用Twig作为前端(不是一个酷的js家伙)。这样做都是在同一台服务器上进行的,我使用瘦视图来呈现树枝。但这意味着我的后端不是发送JSON,而是在做所有事情。像这样的东西怎么分开的?值得吗?
浏览 3提问于2016-07-11得票数 0
回答已采纳
2回答
我正在构建一个phpapi,在这个api中,将为每个客户端提供我的客户机API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&一个API密钥到我的api.php页面,这个API密钥将放置在客户端表单上的隐藏字段中。现在,我怀疑如果任何人
浏览 1提问于2012-03-10得票数 0
我有一个客户端id和密码来与服务器restful API交互。提交该信息将使我返回一个授权密钥,该密钥必须用于后续请求。curl -XGET "Authorization c79cec57-a52f-4e04-f3ca-55ea2a202114" "https://some/restful/endpoint"
如何设置客户端资源以提交授权密钥
浏览 4提问于2015-06-01得票数 1
我正在创建一个应用程序,在该应用程序中,我需要存储客户端的信息(比如他们的API密钥和API秘密来访问我的服务以及其他机密信息)。但是,出于安全考虑,我希望在每个客户端基础上使用不同的AES加密密钥,以便即使DB被破坏
浏览 1提问于2017-12-29得票数 0
回答已采纳
我正在构建REST,这应该是其他开发人员可以访问的。为了验证客户端,我决定使用HMAC 256请求签名,使用API密钥和密钥。因此,身份验证过程如下所示:
服务器接收请求,并检查API密钥是否有效且未被撤销。但问题是:我应该在哪里以及如
浏览 0提问于2018-03-04得票数 9
1回答
我有一个包含index.html文件的Java项目。在这个html文件中,我需要使用以下代码访问API密钥:我想将这个文件提交给GitHub,但是我不想显示我的</e
浏览 5提问于2022-08-04得票数 -1
1回答
数据库- MS SQL Server现有的应用场景:-目前web应用程序正在为多个客户端服务,该应用程序被附加到多个db上,如ClientX、ClientY、ClientZ所有这些客户端db都具有相同的模式,但数据不同。所有这些客户端数据库只驻留在我们的数据库端。
现在,所有客户端DB中都有一个表,名为Customer,它有一些重要的列,如TaxId、also等。现在,我需要对这些列进行加密,还必须根据需要从新的U
浏览 0提问于2016-06-27得票数 -1
1回答
我希望使用wso2应用程序接口管理器将我的key服务暴露给移动应用程序。我希望将一个api密钥存储在客户端的本地存储中,并将其与api调用一起用于身份验证。那么,我如何为每个web服务传递由wso2 api管理器自动生成的api密钥,并将其传递给客户端呢?有什么替代方案吗?
浏览 0提问于2012-09-10得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
