1回答
通过头将加密的连接字符串作为API密钥发送是一个好主意吗?有人曾告诉我,将API键存储在DB中是一件坏事,但我似乎不明白,当攻击者最终只需要使用计时器来检查请求API键的头时,我似乎搞不清是如何做到的。我想将API键存储在DB中的原因是,我希望创建一个门户,以便用户可以查看我的微服务应用程序的特定服务的API键。从而使API密钥在</em
浏览 0提问于2018-10-14得票数 3
我正在使用KeyStore在我的中存储敏感数据。
我需要把我的AES密钥存放在哪里?以及我必须将加密的数据存储在哪里(例如令牌)。正常的用法是什么?我能把它简单地存储在内部存储器上吗?
浏览 6提问于2018-11-15得票数 0
回答已采纳
我使用Proguard和realm作为db,并且我需要使用受保护的API密钥来连接我的Key服务。我正在反编译我的apk,看不到values.xml
是否绝对确定在values.xml中存储Api密钥和其他重要内容?我在考虑将我的密钥存储在服务器端,数据库中,但是,查询将是开放的,没有API密钥(正如我想要的那
浏览 0提问于2015-10-02得票数 0
我刚刚开始思考api密钥和密钥是如何工作的。就在两天前,我注册了亚马逊S3并安装了。他们要求我提供访问密钥和秘密访问密钥,这两个密钥都需要我登录才能访问。所以我在想,如果他们问我要我的密钥,他们一定是把它存储在某个地方了,对吗?这不是基本上等同于向我索要信用卡号码或密码,并将其存储在他们自己的数据库中吗?
密钥和</em
浏览 9提问于2010-04-20得票数 141
回答已采纳
1回答
将第三方服务存储在DB密钥中
、、、、
我有一个java应用程序,我让用户用用户和密码连接到它。我正在使用amazon服务作为主机和应用程序中的其他内容。我不希望用户每次输入API键。
我不想像在DB中那样存储API密钥,所以我尝试用google搜索它,但是我没有找到任何专业的\优雅的解决方案。除了使用某种算法对<e
浏览 0提问于2018-11-13得票数 0
最近,我发现自己需要为我的应用程序开发一个公共API。我用node.js和MongoDB开发了应用程序。经过一些研究,我决定使用jwt为用户生成API密钥和身份验证。对于验证jwt令牌,它们的好处是不需要将它们存储在数据库中,因为它们可以在不知道确切生成的令牌的情况下被解码和验证。但是我看到许多应用程序在应用程序仪表板中向用户显示了他们的API密钥</em
浏览 0提问于2019-08-04得票数 5
我正在开发一个API,在这个API中,API的用户可以注册我的API以获得API密钥。当我生成这个API密钥时,我使用非对称加密来创建一个我存储在数据库中的散列。我的问题是,一旦用户生成一个API密钥,然后登录,下一次他们登录时,我就不再在我的应用程序的仪表板上显示API密钥了。这正常/可以接受吗?
浏览 1提问于2021-01-01得票数 0
回答已采纳
1回答
我在工作中被要求保护保存在Mysql数据库中的敏感数据。该数据库包含几个表,其中一个表中的关键数据只能使用用Django实现的API访问。因此,目前的问题是,每个人都可以访问数据库和这个表,所以我们决定使用AES加密这个表中的所有数据,借助AES_ENCRYPT()和AES_DECRYPT()函数(根据)。
所以..。到目前为止,一切都还好,但主要问题是如何存储用于加密/解密的AES密钥。
浏览 0提问于2015-04-25得票数 1
1回答
由于公司策略,我被要求不要在db中存储api密钥,所以我在数据库中存储了一个sha256散列(clientid +key字节+ salt)和salt。每当请求出现时,我将api密钥拆分为(id,key字节),按id查找数据库中的客户端,然后计算sha256 (id +key字节+ stored ),并检查它是否与数据库存储的哈希匹配。企业安全团队
浏览 0提问于2021-08-28得票数 1
我们在AWS S3中存储了用于生产服务的图像。我在Python中看到允许使用附加参数(例如加密)克隆密钥,但这将创建一个新密钥。由于这些密钥存储在单独的数据库中,我们希望保留现有密钥,但只启用加密。
浏览 0提问于2015-09-30得票数 0
回答已采纳
1回答
在使用了许多API之后,我注意到大多数API提供了两个密钥:API密钥和秘密密钥。HASHAGE算法使用密钥对请求体进行签名,其中最常用的是HMAC SHA256。但是根据我的研究,secretKey存储在服务器的数据库中。这不是安全问题吗?如果数据库被破坏,黑客可以访问secretKey。
为什么API提供者不使用RSA来生成
浏览 0提问于2022-04-21得票数 0
9回答
使用Chef存储密码和API密钥的最佳实践是什么?将数据库密码、AWS api密钥和其他敏感凭证作为Chef Server属性存储在食谱中是非常诱人的--但是安全方面的考虑又如何呢?
浏览 0提问于2010-12-13得票数 56
2回答
我有一个服务,每个用户都有一个API密钥。我需要存储密钥,以便它们可以用于验证API请求。如果我将密钥以明文形式存储在数据库中,我会担心这样的情况:有人访问数据库,抓取所有明文api密钥,然后用它们来冒充其他人(不过,如果有人访问数据库,可能会有更大的问题)。这类似于存储用户密码,您只需存储散列并使用它进行验证-但是大多数<em
浏览 0提问于2016-06-22得票数 34
回答已采纳
2回答
我正在构建一个web应用程序,它有一些对其他服务的API调用,目前我只是将这些API密钥和秘密放在变量中,这是不太安全的。我的目标是:在代码中存储/保护这些API凭证,或者将其以加密的形式存储到数据库中。
我目前正在用PHP编写代码,我有用python编写的脚本来调用这些API服务。我计划做一个API页面,在那里用户可以输入AP
浏览 2提问于2021-02-23得票数 0
1回答
用户身份验证API
、、、、
我正在为用户数据库开发一个web,它将用于验证给定的用户名/密码组合是否有效。API密钥记录存储在数据库中。每个API密钥记录由一个公共API密钥和一个私有API密钥组成。
API客户端使用私有API键对给定用户名/密码的散列进
浏览 0提问于2013-04-16得票数 2
我希望能够对任何服务器上的数据库进行加密备份,并将该备份还原到任何其他服务器。谢谢你们所有人。服务器故障和堆栈溢出在过去帮助过我很多次。
浏览 0提问于2016-09-04得票数 3
API秘密可以存储在纯文本中还是可以解密?这个问题的答案让我有点不安。我正试图把我的注意力集中在用纯文本存储密钥是如何安全的。因此,在我继续之前,如果上面的内容是不正确的,那么这个问题的其余部分或多或少是没有意义的--所以请告诉我上面对API访问/密钥的理解是否有效:-)
假设我的理解是有效的--我的问题回到了秘密密钥是如何存储的那么,如果攻击者获得了我的数据库的访问权限
浏览 0提问于2013-07-07得票数 24
回答已采纳
3回答
将API密钥与用户关联
、、、
我正在创建一个需要API密钥身份验证的公共API。当用户想要注册一个新的API密钥时,他们会向我们的一个端点发送一个请求,其中包含他们想要的权限列表。我们生成一个唯一密钥(uuid4)并将其发送回由TLS加密的它们。
我计划散列创建的密钥,并将其存储为数据库的主键。对于每个用户请求,我们可以重新散列他们在头中发送的密钥,并对数据库进行索引,以检查它是否确实是我们创建的密钥<
浏览 0提问于2020-07-17得票数 0
回答已采纳
我正在开发一个评论应用程序,用户可以使用他们的Facebook或Twitter账户进行评论。我的问题是,我是否可以用一个通用的Facebook/Twitter appKeys分发这个项目,否则每个开发人员都必须在各自的社交网站上创建自己的应用程序?
浏览 3提问于2011-12-24得票数 0
回答已采纳
我正在实现一个服务,它要求我使用客户的API键调用他们的API。我的客户将向我提供他们的API密钥在他们的帐户。
当我调用客户的API时,我必须在调用之前检索他们的API密钥。由于这些是我客户的API密钥,我希望它们能够安全地保存,所以我考虑将它们全部保存在AWS秘密管理器中。我大约有5,000个用户(还在增长),我计划将他们的所有密钥存储到一个秘密管理器中。我的
浏览 3提问于2021-03-03得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号