如何在不共享密钥的情况下共享使用私有API密钥的程序？

文章/答案/技术大牛

发布

1回答

api

但是，我不能在API周围分享。有没有办法包括API密钥，但以某种方式隐藏它，以便它同时可用，并对任何下载我的存储库的用户隐藏？

浏览 16提问于2021-10-04得票数 0

2回答

使用多个公钥加密相同数据的安全风险

cryptography、attack-prevention

我需要分发一个共享的256位密钥给100's或1000's的节点(我有每个节点的公钥)。这样做的目的是为分布式文件中的每个节点创建一行，加密共享密钥。

浏览 0提问于2019-12-18得票数 0

1回答

包装-使用EC主密钥展开私钥

cryptographic-hardware、key-wrap

我希望使用外部EC密钥对(主密钥)将私钥从HSM中包装出来，然后验证我是否能够恢复它。包装如下：使用EC主密钥的公共部分、内部密钥对的私有部分和派生机制CKM_ECDH1_DERIVE，在高速加工中生成一个秘密AES密钥。该机制的派生参数是:派生函数CKD_SHA256_KDF、共享数据和公共数据(公共数据取自公共EC主密钥)。使用秘密AES<

浏览 0提问于2023-04-26得票数 1

1回答

在使用源代码管理时，处理敏感数据的最好方法是什么？

visual-studio-2010、version-control、tortoisehg

最近，我开始使用codeplex.com来托管我正在做的一个项目，我想和大家分享这个项目。我对使用源代码控制和开源处理是个新手。我的应用程序处理Twitter，当然我必须使用Twitter API密钥。我使用Visual Studio2010和TortoiseHg进行源代码管理。所以我的问题是:如何在不共享API密钥等敏感数据

浏览 0提问于2010-10-27得票数 1

回答已采纳

1回答

如何在Android上安全地使用Google Map API密钥？

android、google-maps-android-api-2、api-key

为了不暴露我的Google Map API密钥，最好不要将API密钥包含在Android应用程序存储库本身中。如果API密钥不在应用程序中，我如何使用Google Map？将API密钥存储在服务器中是可行的，那么我是否需要在app init上进行网络调用并请求API密钥？从服务器获取响应后，是否将API

浏览 70提问于2020-06-19得票数 3

回答已采纳

2回答

AES加密如何传输IV

cryptography、aes、initialization-vector

我知道，独特的IV是重要的加密，以防止攻击，如频率分析。问题是：有一个非常清晰的答案，解释了IV的重要性。如果需要发送加密的IV，那么为什么不每次生成一个新的对称密钥，并考虑将IV作为密钥的一部分？是否生成对称密钥

浏览 28提问于2012-01-10得票数 39

回答已采纳

1回答

使用角的私有httpClient获取方法的问题

angular、api、shopify

对于我的私有httpClient API，我的get方法有一个问题。问题是我的API有身份验证密钥，我需要帮助在我的角度应用程序上使用它。我正在共享api链接，我已经在postman中测试过它，它运行得很好，但是当我想用我的使用这个API时，我会遇到授权COR的问题。我有所有的密码，但我不知道如何在</

浏览 2提问于2021-07-07得票数 0

1回答

如果使用公钥证书，为什么DH密钥交换仍然有用？

diffie-hellman、man-in-the-middle、forward-secrecy

公钥不能用于加密，这是唯一可能/保证的RSA密码。对于其他系统，如椭圆曲线，公钥可能只为签名验证而设计，在这种情况下，需要DHKE生成会话密钥。在防御MitM攻击的情况下，共享秘密(或私钥)必须保持私有。如果对手能够记

浏览 0提问于2021-06-04得票数 1

回答已采纳

1回答

在微服务环境中，任何生产者应该能够验证JWT令牌吗？

authentication、authorization、token、jwt、microservices

我试图弄清楚如何在微服务环境中管理授权。我有一个服务，它通过oauth2 (使用 gem)提供身份验证(使用 gem)和授权。一旦登录，该服务将向用户返回一个令牌。现在假设我有两个API服务器。为了访问私有资源，用户必须向这些API服务器提供JWT令牌。与我的两个API服务器共享用于签名JWT令牌的JWT密钥可以吗?这样他们就可以解码令牌并验证其有效性了吗？

浏览 5提问于2017-06-10得票数 3

回答已采纳

3回答

在Javascript Web应用程序中保护私有API密钥

javascript、api、security、rest、authentication

如何在基于web的(javascript)应用程序中安全地存储私有API的密钥？我已经对此进行了彻底的研究，但还没有找到一个可靠的答案或任何标准的程序。我的API实现了HMAC身份验证，我站点的每个成员都有一个公共/秘密密钥来验证他们对API的使用并签署他们<em

浏览 1提问于2014-08-04得票数 7

1回答

UberEATS是怎么知道我的优步账户的？

ios、objective-c、swift、security

刚刚下载了UberEATS for iOS，在第一个屏幕上有一个按钮，上面写着我在优步应用上的帐户名，上面写着“继续作为xxx@gmail.com”。这两款应用都来自同一家公司，但在iOS的沙箱环境下，Uber是如何做到这一点的呢？所使用的技术需要被保护，因为UberEATS正在使用它来登录到UberEATS。可能有一个安全令牌正在从优步应用传递到UberEATS应用程序。但是怎么做呢？

浏览 7提问于2016-06-02得票数 2

回答已采纳

3回答

如何在客户端浏览器中存储RSA私钥以获得更好的用户体验？

javascript、security、web、cryptography、password-protection

所有授权的API调用都提供令牌，使这些调用只能由注册用户访问。是的，应用程序被SSL封装，使得服务器和客户端之间的通信更加安全。目前，我已经做了大量的研究，寻找正确的模式，以处理密码加密。下面是如何在我的应用程序逻辑中实现这个模式：前端应用程序生成一个对称密钥，称为会话密钥。

浏览 4提问于2016-01-16得票数 0

回答已采纳

1回答

共享内存段密钥的突然变化

c++、linux、shared-memory

我在Linux上有一个C++应用程序。应用程序使用在没有IPC_PRIVATE的情况下创建的共享内存。我可以使用ipcs命令看到共享内存段ID和密钥。其他进程也可以访问这些段。不幸的是，有时键变成0，而没有其他进程密钥访问这样一个段。我在相关问题中看到，0的值意味着一个段是私有的。从另一方面来说，我看不出它是如何做到的。更别提我

浏览 2提问于2016-04-11得票数 0

1回答

如何使用java代码和相应的别名在keystore中只存储公钥？

java-security

我已经创建了密钥库，我只想在密钥库中存储公钥，而不想存储私有的key.because私钥将在客户端设备中，他将使用rest API共享公钥。另外，我应该如何在一个keystore.with不同的别名中保留多个公钥如果有人有样本代码，或样本链接，这将是非常有帮助的我。

浏览 1提问于2015-08-17得票数 2

1回答

REST共享密码值的最佳实践

rest、oauth、shared-secret

我使用的REST API使用oauth进行身份验证。在注册服务时，我得到了我的API Consumer密钥和API共享密钥。我只是简单地将共享密钥硬编码到我的应用程序代码中并编译它。这是管理共享密钥的最佳方法吗？也就是说，有没有什么安全隐患？应该以某种方式对其进行加密吗？管理此共享</

浏览 4提问于2009-11-02得票数 1

回答已采纳

1回答

错误映射加载仅用于开发目的

google-maps-api-3、visual-studio-code

我更改了密钥，但地图仍然没有很好地加载，在它显示之后，它就消失了。} src="https://maps.googleapis.com/maps/apikey=YOUR_API_KEY&callback=initMap"> </script>

浏览 8提问于2020-05-16得票数 0

1回答

相较于PSK的优势相互认证

authentication、certificates、mutual

我有一个带有TLS通信的客户端服务器设置。我想确认一下相互认证。那么，在这种情况下，在两端使用证书比使用预共享密钥</

浏览 0提问于2014-01-17得票数 1

回答已采纳

2回答

如何安全地使用Google键

html、google-maps、google-maps-api-3、api-key

下面是我从Google找到的关于安全使用API密钥的文档。当您在应用程序中使用API密钥时，请注意确保它们的安全。为了确保API密钥的安全，请遵循以下最佳实践：不要将API密钥直接嵌入到代码中:嵌入在代码中的</e

浏览 3提问于2016-09-21得票数 103

回答已采纳

1回答

为什么埃尔加马尔还在讨论

diffie-hellman、elgamal-encryption

据我所知，如果两个用户拥有共享密钥，则可以使用对称密钥加密消息。因此，当通过Diffie-Hellman非对称密钥交换共享密钥时，意味着用户拥有他们的共享密钥。那么，为什么不能从共享密钥中生成AES密钥呢?在此之后，为什么不只使用AES进行消息加密呢？实际上我对此感到困惑:如果DH密钥交换中有一个共享

浏览 0提问于2013-07-31得票数 7

回答已采纳

点击加载更多