我正在使用google shortener生成一个短URL,长URL没有任何秘密数据,而且网站是完全公开的。将API密钥放入我的应用程序的源代码中会有任何风险
浏览 11提问于2017-08-03得票数 0
1回答
正如我所理解的,公开API密钥--如果我向数据库中添加验证规则(如 ),则不存在安全风险。var config = { authDomain: '<your-auth-domain>', storageBucke
浏览 4提问于2017-08-03得票数 1
回答已采纳
2回答
我知道我不应该把API密钥放在客户端,但我想不出解决这个问题的办法。我正在尝试整合一个网站上的谷歌支付,支付处理器是Paysafe。Google Pay代码在客户端,它需要代码中的Paysafe API密钥(需要保密)。
将API密钥放在服务器上的json文件中,并在需要时调用该文件来获取密钥,这样做安全吗?或者它仍然会向客户端
浏览 48提问于2018-07-31得票数 3
2回答
下面是我从Google找到的关于安全使用API密钥的文档。
当您在应用程序中使用API密钥时,请注意确保它们的安全。为了确保API密钥的安全,请遵循以下最佳实践:
不要将API密钥直接嵌入到代码中:嵌入在代码中</em
浏览 3提问于2016-09-21得票数 103
回答已采纳
1回答
安全警报 您的应用程序包含公开的Google Cloud Platform (GCP) API密钥。详情请参考此Google Help Center article。我有一个android应用程序上传到google play商店,它使用Firebase的应用程序云消息在android。我最近收到来自play console的警报 安全警报:您的应用程序包含暴露的Google Cloud Platform (GCP)
浏览 33提问于2019-07-03得票数 0
1回答
我正在准备启动一个使用YouTube V3 API的角/节点web应用程序。这款应用大约在3周前作为“测试版”发布,用于市场验证,在beta版上相当成功。我有一个问题/关注,我应该隐藏我的YouTube V3 API密钥、客户端id和作用域吗?或者我是否可以假设,由于只有我的域名是白名单,潜在的黑客/人谁试图使用API密钥,将不能打任何电话或造成任何损害,因此我没有什么可担心的?';
var OAUTH2_SCOPES =
浏览 8提问于2015-02-18得票数 0
回答已采纳
所以我是firebase的新手,也是gcloud更高级概念的新手,我正在用托管和分析来设置firebase,在gcloud控制台中,它生成了一个服务器密钥和一个浏览器密钥,但它们看起来像相同的密钥,两者都不受限制,当我复制fire base分析的代码时,google给我发了一封电子邮件,警告我api密钥是公开的(公共github repo),发布不受限制的浏览器密钥是否安全,如果安全</em
浏览 48提问于2020-01-28得票数 0
回答已采纳
我对Google关于如何安全正确地使用地图API的说明感到有点困惑。一方面,他们的指定API键被添加到API脚本中。<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap" async defer></script>
但他们的
浏览 2提问于2016-08-16得票数 1
回答已采纳
我正在用Java在GAE上开发一个web应用程序,我将在Github上打开这个web应用程序的代码。
但是,我不喜欢在代码中公开一些API密钥。因此,我正在寻找一种方法来存储应用程序可以获得的一些数据,而不需要在Github上发布的工作应用程序代码中显示这些数据。例如,这个servlet 使用.getenv()获取API密钥,并且通常使用环境变量,还有其他方法吗?
浏览 2提问于2016-04-12得票数 4
回答已采纳
为了不暴露我的Google Map API密钥,最好不要将API密钥包含在Android应用程序存储库本身中。如果API密钥不在应用程序中,我如何使用Google Map?将API密钥存储在服务器中是可行的,那么我是否需要在app init上进行网络调用并请求API密钥?从服务器获取响应后,是否将API
浏览 70提问于2020-06-19得票数 3
回答已采纳
我是一个使用API的新手,所以如果这是一个愚蠢的问题,请容忍我。我正在使用www.imdb.com的一个API编写代码。我必须注册才能访问。如果我将我的代码推送到github,并且在我的代码中公开地给出了host和key作为头参数,这会以任何方式暴露我吗?例如,它会让我容易受到恶意攻击吗?
浏览 9提问于2021-10-24得票数 0
最近,我在Google游戏机上收到了这个警报。您的应用程序包含公开的Google平台(GCP) API密钥
youTubePlayer.initialize(DEVELOPER_KEY, this);
因此,除了对我的API密钥增加限制之外,还有其他方法从代码中删除API密钥</em
浏览 0提问于2019-08-05得票数 2
几年前,谷歌指示开发者将他们的谷歌地图密钥添加到buildTypes中。它看上去与以下内容相似:buildTypes { manifestPlaceholders = [ google_map_key}然后在清单中: android:name="com.google.android.maps.v2.API_
浏览 1提问于2018-03-28得票数 0
回答已采纳
1回答
我在开发人员控制台上设置了Google Shortener API凭据。我为密钥创建了一个Public API access,并允许使用199.180.250.40的IP。但是当我调用API时,我得到了这个Google错误:
浏览 1提问于2015-03-22得票数 1
回答已采纳
在文档之后,添加env变量的最佳方法是将它们添加到服务器上,但是如何处理根组件中应该包含的秘密 url (例如Google )?
通过加载程序传递它们不会解决这个问题,因为安全性问题。任何用户都可以在网络选项卡1:中看到网络选项卡中的变量
浏览 1提问于2022-05-24得票数 0
回答已采纳
在Firebase中创建项目之后,自动生成多个Google平台API键:
我的理解是Firebase处理GCP配置,并且知道如何以安全的方式完成它。"Android密钥<
浏览 1提问于2019-12-08得票数 22
2回答
我一直在研究如何使REST应用程序更加安全。HTTP基本身份验证似乎是一种方式,但需要在每次请求时在客户端和服务器之间传送username+password。如果我使用curl,但使用Javascript文件,可以正常工作吗?没那么酷。最近,我发现并阅读了Digest HTTP身份验证,这似乎是对安全HTTP基本提供的一大进步,尽管理解起来要复杂得多,但我仍然不能完全诚实地理解它。
浏览 3提问于2011-07-12得票数 2
回答已采纳
2回答
因此,我正在构建一个个人软件项目(以构建我的投资组合),目的是让它在git托管提供商上公开使用。该项目使用一个公共API,它需要一个API密钥,该密钥是通过我在API中心上的用户帐户获得的。API密钥是免费的,所以这不是财务成本的问题。
但是,让包含API密钥的源代码公开供其他人使用或查看是否安全,例如在Git托管提供商(例如GitHub)上?如
浏览 13提问于2022-09-29得票数 0
我正在用JS编写一个应用程序,使用Google Calendar API获取Google Calendar事件。我已经生成了一个API密钥和客户端ID --我需要做些什么来尝试和“保护”它们吗?他们的教程将它们直接放在JS文件(https://developers.google.com/calendar/quickstart/js)中,但是我进一步研究了开发文档(https://cl
浏览 36提问于2020-01-27得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
