我正在构建一个API套件来连接我们的应用程序。每个用户都将有一个唯一的API密钥,该密钥将在报头中传递。$headers['x-axpr-auth'] = '<API-KEY>';
由于API</e
浏览 21提问于2019-07-24得票数 0
1回答
PKI风格的web认证
、、、
我正在寻找一种相对简单的(供客户机使用)但高度安全的方法,用于在我的API上进行用户身份验证。所谓安全,我指的是强有力的认证。要构建的API将是RESTful,因此本质上是无状态的。我不想使用基本的HTTP,因为必须在每个API调用中传递密钥。尽管API只在HTTPS上可用,但由于客户端信任恶意CA,始终存在MITM攻击的可能性。我的建议是生成一对密钥,将私钥交给客户,并持有公开密钥</em
浏览 0提问于2017-02-11得票数 0
回答已采纳
我正在尝试保护Spring boot API端点。我只想将API密钥和密钥作为报头的一部分传递,以调用api。我尝试了这个链接中发布的代码。但调用header中带Authorization的api时访问被拒绝。我想知道我应该作为头部的一部分传递什么,这样我就可以从我做了以下步骤的接口中获得成功的响应:我在application.properties中添加了以下条目
myapp.http</e
浏览 2提问于2019-07-22得票数 1
1回答
我一直使用我的API密钥作为查询参数。但我不喜欢我的API密钥在web浏览器中被记住的方式。所以,我希望在头中传递它,而不是作为查询参数。下面是我的yaml文件,它是我从云端点文档中获得的 security: api_key: in: query 当我将in: query更改为in: header
浏览 26提问于2020-07-26得票数 0
回答已采纳
1回答
10#EXT-X-PLAYLIST-TYPE:VOD#EXTINF:1, 8ce9e1ef-4b15-4d22-b2dc-c7278757ffb5_2.ts键URI是我的API我将从API中获得密钥。
但是每当我在浏览器中<
浏览 8提问于2021-06-22得票数 1
出于某种原因,我想使用API密钥进行身份验证。但是API在JSON请求中不接受密钥,尽管它在HTTP查询参数中接受相同的密钥。带有敏感参数的URI是不安全的,因为它经常被记录或在某些情况下显示,而HTTP头或HTTP主体则不安全
浏览 4提问于2017-05-18得票数 8
1回答
我注意到一些API让你将API密钥作为url参数传递,而另一些API则让你在HTTP头中传递它。我正在开发一个基于web的应用程序,它将在很大程度上依赖REST API,现在我刚刚拥有它,所以API密钥将作为url参数传递。
我的问题是,其中一个选项是否比另一个更安全?
浏览 0提问于2012-03-07得票数 7
回答已采纳
在我当前的Agular应用程序im中,向后端发送请求,我需要添加api键,如下所示: header = header.append("api-key","jkhjkh")
this.http.get(`https://api/${"EUR"}+${&q
浏览 4提问于2022-01-11得票数 1
3回答
我正在制作一个API,并希望其他用户能够访问它。我的实现是从查询字符串中获取API密钥和API "password“,并使用它们来识别用户是否是我们站点的有效用户。我不熟悉安全性,但这是一种安全的方法吗?或者,有没有更安全的方法来做到这
浏览 0提问于2010-12-20得票数 1
回答已采纳
1回答
I (类似于)介绍了好的(restful) API设计,但是它们没有提供太多关于安全性(API密钥和令牌)以及如何在公共API中检索或创建它们的信息。动态地从SoundCloud服务器获取API密钥和令牌,而不是将它们放入嵌入代码和请求中。一个JavaScript/JSON如何在不暴露任何关键数据(如令牌和API密钥)的情况下,以
浏览 2提问于2014-07-05得票数 4
回答已采纳
ngnix.conf设置是: listen 80 location /grafana-dashboard/ { proxy_set_header Host $host; proxy_set_headerX-Forwarded-Host $h
浏览 4提问于2019-02-03得票数 4
Dashboard
这些钥匙都用在哪里了?我不知道这在生产中会是什么样子)Webhook.constructEvent(rawRequestBody, signature, WEBHOOK_SIGNING_SECRET)Stripe.apiKey = SECRET_KEY
由于prod中没有运行Stripe CL
浏览 3提问于2021-06-08得票数 1
回答已采纳
以下接口请求如下: --url https://api.sendgrid.com/v3/user/profile \ --header 'Content-Type: application/json'导致HTTP 403响应,正文如下:
{
浏览 0提问于2016-07-27得票数 15
我在c#中使用了HttpWebRequest,我得到消息“502Bad Gateway”,这是我的代码,我想问题出在头文件上,但我不知道是什么。string result = null;HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
request.ContentType = "appl
浏览 0提问于2021-06-05得票数 0
2回答
我已经在Azure中创建了一个保管库,并为其提供了访问API管理的权限(在AAD中注册的应用程序)。在进行API调用时,我尽量不在header中存储任何密码,而是从keyvault中获取它们。
浏览 3提问于2018-07-17得票数 1
将API密钥放在自定义标头中是否安全(珍珠脚本):
my $json = `wget --no-check-certificate --header "keyFile: $hashkey" -q -O或者报头像url一样以纯文本的形式传递?
浏览 3提问于2020-11-10得票数 2
1回答
我们有用于访问各种外部服务的api_key、api_secret。这是当前的架构/模型。用户(id、电子邮件...)user_service_configs (id,user_id,api_key,api_secret)
独立应用程序调用在同一台机器上运行的独立服务,并在网络上传递(user_id、api_key、api_secret)。密钥/密码值是特定于用户的,因此每个人的密钥/密码值都不同。我希望避
浏览 3提问于2014-12-30得票数 1
我们正在APIC中托管一个REST。但是,我们确实希望在授权头中传递API密钥()。当我在头中传递API键时,我得到500内部服务器
错误(标题:内容类
浏览 1提问于2019-03-16得票数 0
3回答
但是,假设您正在构建一个人们在自己的环境中部署的包裹内部网应用程序(如SharePoint)。假设它需要用户名/密码组合才能通过HTTP访问外部服务(不支持依赖API密钥或联合安全性的解决方案)。在这种情况下,我们不能散列密码,因为我们需要将原始密码传递给我们调用的web服务。加密将是第二好的解决方案,但是我们将使用什么作为加密密钥呢?如果攻击者破坏了数据库,他们可能会首先访问用于加密数据的任何密钥?
如果您确实需要获取存储的密码的纯文本版本
浏览 2提问于2011-12-30得票数 4
回答已采纳
是否可以从ServiceStack的OpenApiFeature中启用用于在Swagger中输入承载令牌的表单?在使用Swagger2.0实现的NSwag中,这是可能的。
浏览 0提问于2019-01-23得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
