0回答
我们有一个现有的API,我们的一些外部应用程序(Docker容器等)使用它来回调我们的服务器。它是使用HMAC (共享秘密)系统保护的。当从一台服务器调用另一台服务器时,这种方法非常有效。但是,我们即将开始缓慢地将我们的网站从.NET网页表单转换为Angular (v6)的过程,我们希望Angular能够使用相同的API
浏览 6提问于2018-07-17得票数 4
回答已采纳
据我所知,Shamir的秘密共享与用于共享和稍后恢复密钥的方法无关。如果我假设这是一种天真的方式,例如网络请求,那么任何人都
浏览 0提问于2018-03-18得票数 1
回答已采纳
我们如何在有根的设备上保护api密钥?
使用NDK (在C类中存储密钥,并在运行时将其保存在kotlin类中)--即使设备是根或反编译的,黑客也无法访问它。使用Android密钥链(将密钥存
浏览 4提问于2021-09-07得票数 0
3回答
我有一个想要使用的C#应用程序。我收到了我的API密钥和共享密钥,但当收到密钥时,它明确提到不会给出我们提供的API密钥。由于该应用程序是开源的,而且使用Reflector也很容易查看,所以我不认为将其存储为字符串是真正安全的。
我可以使用对称密钥对其进行加密,但这只是将其混
浏览 7提问于2009-03-16得票数 4
回答已采纳
1回答
我试图在2FA层之上为超级管理面板/登录创建另一个安全层
到目前为止,我所想到的是一个共享密钥(共享种子),用于生成由客户机-服务器通信(c# client,asp.net核心服务器api)创建的随机guid,客户机/服务器通信以获取随机数序列的数量(两者都有一个私有共享密钥),因此它们都可以生成管理员随后可以用来登录到他的面板(然后使用2FA
浏览 0提问于2017-06-01得票数 -1
回答已采纳
1回答
我正在努力保护RESTful API的安全,并使用亚马逊模型作为我的指南。我正努力想出一个安全的方法来存储对称的密钥在我的一端。标准的做法是什么?这是一个运行在Solaris环境中的Java应用程序。
是否有任何理由使用对称密钥,与安全存储和共享密钥通信<e
浏览 0提问于2013-04-26得票数 23
回答已采纳
我是否正确地指出,OAuth 1.0a凭据需要存储在服务器上的明文(或以明文形式检索的方式)中,至少在执行两条腿的身份验证时是这样吗?更详细的是:我正在实现一个API,并希望使用OAuth 1.0a来保护它。将来可能会有许多不同的API客户端,但到目前为止,唯一一个不需要敏感的用户数据,所以我计划使用“2条腿”的OAuth。据我
浏览 4提问于2012-07-02得票数 5
我们在我公司的安全组中讨论了管理SSL私钥的更糟糕的选项。使用文件系统perms保护密钥。
使用密码保护密钥,并在每次重新启动时手动输入密钥</
浏览 0提问于2009-06-14得票数 18
回答已采纳
1回答
在Microsoft的用户委托密钥文档中,它说:
访问容器、目录或blob的SAS令牌可以使用Azure凭据或帐户密钥进行保护。使用Azure AD凭据保护的SAS称为用户委托SAS。Microsoft建议您在可能的情况下使用Azure AD凭据作为安全最佳实践,而不是使用帐户密钥,因为帐户密钥更容易受到损害。
浏览 6提问于2021-05-04得票数 4
回答已采纳
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?例如,在Netlify托管服务中,它们提供了可用于保护API密钥的环境变量功能。
也就是说,我可以只将API密
浏览 0提问于2019-07-17得票数 6
1回答
我正在使用Remember the Milk web API构建一个Chrome扩展。为了在此API中调用方法,我需要使用API密钥和“共享密钥”对请求进行签名。我担心的是,如果我将这些值包含在已发布的扩展中,任何用户都可以打开扩展并取出它们。这可能会也可能不会给用户带来安全性提升,但他或她肯定会使用/滥用我的API密钥</em
浏览 0提问于2011-12-20得票数 38
回答已采纳
我研究了用JavaScript后端保护RESTful单页应用程序的问题,它讨论了如何保护调用RESTful API的Javascript客户端应用程序。但是,从讨论中还不清楚用于计算HMAC的“共享秘密”是如何在客户端保持安全的。将这样一个共享的秘密存储在Cookie中(Cookie可以从脚本中访问)甚至在本地存储中都是不好的,因为这些秘密很容易
浏览 0提问于2015-04-03得票数 7
1回答
我有一个问题,确定如何正确地存储API密钥或其他私有信息。我为大量面向内部的公司应用程序提供了一个助手库,该应用程序调用用于电子邮件的外部API,并且必须具有访问API密钥的权限。我将此密钥存储在这些应用程序使用的共享配置文件中。)的密钥,这是我现在需要保护的。每次我试图进一步加密或以其他方式保护</e
浏览 1提问于2022-04-22得票数 0
回答已采纳
1回答
我使用的REST API使用oauth进行身份验证。在注册服务时,我得到了我的API Consumer密钥和API共享密钥。我只是简单地将共享密钥硬编码到我的应用程序代码中并编译它。这是管理共享密钥的最佳方法吗?也就是说,有没有什么安全隐患?应该以某种方式对
浏览 4提问于2009-11-02得票数 1
回答已采纳
我一直在阅读REST,有很多关于它的问题,以及很多其他网站和博客上的问题。虽然我从来没有见过这个具体的问题asked...for某些原因,但我不能包装我的思想在这个概念…
如果我正在构建一个RESTful应用程序接口,并且我想保护它,我所见过的方法之一就是使用安全令牌。当我使用其他API时,有一个令牌和一个共享的secret...makes感觉。
浏览 3提问于2011-03-29得票数 99
回答已采纳
我正在使用作为我的Android应用程序。不使用Android是有原因的,所以请不要建议使用SDK。问题:https://maps.googleapis.com/maps/api/place/photo?5Psy40texXePv4oAlgP4qNEkdIrkyse7rPXYGd9D_Uj1rVsQdWT4oRz4QrYAJNpFX7rzqqMlZw2h2E2
浏览 0提问于2018-03-25得票数 0
1回答
我想要实现一种安全机制,通过这种机制,我可以保护我的RestApi免受“客户端不是他们声称的那样”的影响。在我的例子中,API的使用者现在是另一个web服务,而不是浏览器。我读过许多关于保护restApi的文章,他们说的都是使用Bearer、Auth0、JWT。通常,所有这些技术都共享一个加密的令牌/
浏览 0提问于2018-05-04得票数 0
1回答
我们已经使用Spring创建了一个Rest API。没有实现安全性。我们如何才能确保绕过Apigee是不可能的?我猜,在我们的代码中,我们可以有一个
浏览 2提问于2016-01-23得票数 0
使用GPG,我创建了一个密钥对。我点击了“用密码保护生成的密钥”。我已经创建了一个.asc文件来备份这个密钥对。只要我不告诉任何人密码,在不安全的共享文件存储中发布这个.asc文件安全吗?比如,有人能以某种方式从.asc文件中提取我的秘密密钥吗?
浏览 0提问于2022-07-06得票数 2
回答已采纳
我的公司在方面有严格的遵从政策,保护客户端的机密和aad应用程序的密码(aad应用程序的客户端机密)和服务帐户(密码)的。但是,在修复生产中的错误或复制生产代码或活动调试问题时,我们需要通过从邮递员或吹手那里传递这些凭据来调试产品代码。将这些密钥保存在邮递员中并通过生成一个公共url来共享这些密钥安全吗?有没有办法让邮递员把它分
浏览 2提问于2020-12-03得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
