我正在开发一个python应用程序,它集成了许多app,包括Twitter,Reddit等。为了让我的应用程序访问这些app,我需要使用我的密钥进行身份验证。显然,我不能以明文形式分发密钥,也不能将它们硬编码到我的python文件中。 在生产场景中,我应该如何向这些API安全地验证我的客户端?设置环境变量对于开发人员很有用,但不是部署的解决方案。
浏览 54提问于2021-10-31得票数 0
在将meteor应用程序部署到Heroku或其他非meteor托管基础设施并使用第三方API登录服务包(如 )时,必须注意安全地维护每个第三方登录服务的API密钥和OAuth机密。如何为该上下文中不同类型的环境(例如,开发、试运行和生产)安全地维护特定于环境的安全信息?
浏览 1提问于2012-12-29得票数 4
回答已采纳
1回答
我计划使用Kodi (former XBMC)为Spotify编写一个Python插件。不久前,Spotify不再推荐他们的旧库libspotify,并引入了一种新的基于ReST的WebAPI。我想使用这个api请求数据,如播放列表,跟踪专辑和其他用户特定的东西从Spotify。此WebAPI使用OAUTH机制授权应用程序使用特定于用户的数据。虽然Client ID是公共的,但我没有问题将它存储在源代码中。但是Client Secret呢?这个秘密是应用程序在spotify验证自己所必需
浏览 0提问于2016-09-16得票数 2
回答已采纳
如何在Azure密钥库中设置秘密,而不使用PowerShell。我们使用Azure密钥库安全地存储连接字符串和其他应用程序机密。我们可以使用PowerShell脚本添加秘密,但我想知道是否有其他方式在Azure KeyVault中添加密钥,最好是使用API。我们实际上需要提供一个管理工具,应用程序管理员可以使用这个工具在密钥库中添加/修改秘密。
浏览 12提问于2016-05-28得票数 1
回答已采纳
4回答
我目前正在构建web应用程序,它通过蒙古国使用外部MongoDb。api基于urls中使用的个人密钥。如医生所说:所以问题是如何安全地存储这样的api密钥2E81PUmPFI84t7UIc_5YdldAp1ruUPKye
阅读Django关于跨站点请求伪造的文档,但仍然不知道密钥在哪里被记录
浏览 4提问于2015-08-15得票数 3
回答已采纳
1回答
我托管了一个服务,它要求使用者传递API密钥。服务器端(Ruby、Python等)和客户端应用程序都可以使用Javascript。
是否有可能安全地使用仅来自Javascript应用程序的API密钥?
浏览 3提问于2012-06-21得票数 2
1回答
通过将嵌入到我的活动中,我一直在使用PlaceAutocompleteFragment。这很好,但是我的实现有几个缺点,这是由于小部件的性能和缺乏完整中可用的radius过滤器。然而,文件规定如下:
注意:不适用于安卓或iOS受限的API密钥。这意味着,我假设,我必须在我的应用程序中使用浏览器或服务器受限API密钥,但在Android上,我理解这些选项并不理想,因为可以窃取API密钥。如何在我的Android应用<
浏览 2提问于2017-06-24得票数 0
回答已采纳
我正在实现一个服务,它要求我使用客户的API键调用他们的API。我的客户将向我提供他们的API密钥在他们的帐户。
当我调用客户的API时,我必须在调用之前检索他们的API密钥。由于这些是我客户的API密钥,我希望它们能够安全地保存,所以我考虑将它们全部保存在AWS秘密管理器中。我大约有5,000个用户(还在增长),我计划将他们的所有密钥存储到一个秘密管理器中。我的
浏览 3提问于2021-03-03得票数 1
回答已采纳
我想为web API创建一个UWP应用程序,它为应用程序开发人员提供API密钥。
基本上,我需要在我的应用程序中包含一些常量值,以生成一些HMAC身份验证令牌,并在请求头中传递它们。然而,我不熟悉UWP应用程序是如何交付和部署的。可能不是很安全。我担心如果我这样做了,有人会简单地反编译应用程序并窃取密钥,就像普通的.NET应用程序可以被反编译一样。所以我想知道的是,我是否可以使用秘
浏览 17提问于2018-01-19得票数 1
1回答
我正在使用AWS sagemaker,我有一些秘密密钥和访问密钥来访问一些我不想直接在代码中公开的API。
有什么方法,如环境变量等,可以用来隐藏这些键,我可以安全地使用它们,以及如何设置它们。
浏览 5提问于2021-06-30得票数 0
回答已采纳
我有一个客户端java应用程序(在客户端机器上运行web应用程序)。我希望在客户端应用程序中存储加密密钥,以加密/解密某些数据。此外,我还想存储API密钥,用于从客户端应用程序调用REST服务。如何将这些密钥安全地存储在客户端,以确保它们不会被调校或被盗?对此有什么建议吗?
浏览 8提问于2017-11-03得票数 0
回答已采纳
2回答
我们正在实现一个web应用程序,我们希望用户登录到我们的网站并输入允许他们验证到网站#2的API密钥。我们希望将API密钥保存到数据库中,以便用户只需输入一次。将API密钥安全地保存到数据库中,使我们开发人员无法访问它们的标准最佳实践是什么?盐和哈希?我们如何让用户放心地为我们的应用程序提供API密钥?
浏览 0提问于2018-03-19得票数 0
我已经在本地创建了一个程序,它用我的信誉使用语音识别框架(从麦克风到文本),但它与我的IP地址相连,一次只能使用一次。我想做的是通过使用我的c++代码和我使用过的语音识别框架的azure创建一个API。这个api将通过一个有大量用户调用的网站和他们的麦克风调用。谢谢你的反馈,罗曼
浏览 1提问于2021-12-24得票数 0
是否有一种方法可以在windows中安全地存储和检索API密钥?
例如,是否有一个windows服务/api可供(c#)桌面应用程序用于存储和检索密钥?
浏览 0提问于2021-11-24得票数 1
回答已采纳
我有一个用JS,HTML和CSS编写的应用程序使用API密钥。我已经在本地使用了环境变量来使用API密钥。我已经把它部署到了heroku上,并且在推动gitlab的同时,我已经将.env添加到了gitignore中,现在在部署之后,地图是不可见的,因为它不能访问地图的API KEY。我想问一下如何在生产中使用环境变量(在Heroku部署中)?
浏览 5提问于2020-09-02得票数 1
部署到连接到mongoDB的heroku的应用程序在此连接尝试中会出现问题,因为连接到mongoDB的IP必须在mongo中白名单。MongoDB docs 说:
API密钥有两个部分:公钥和私钥。您不能使用API密钥通过用户界面登录到Atlas。所有API键都属于组织,但可以授予项目访问权限。
若要创建和管理API</e
浏览 5提问于2021-02-25得票数 1
1回答
在服务器上使用应用程序密钥(如Twitter键或Parse.com密钥)的最佳实践是什么?
我们有一些NodeJS代码需要部署到将访问Twitter和Parse.com API的云服务器上。将config.js模块中的密钥推送到Git,然后在服务器上克隆该回购(还是我只是疑神疑鬼)是安全的吗?
浏览 2提问于2015-02-04得票数 2
回答已采纳
3回答
密钥存储
、
我正在尝试在我的项目中实现文件加密,但我想知道密钥存储的最佳实践。
我们的应用程序被部署到各种客户端组。每个组由多个地理站点组成,每个站点又由多个用户组成。因此,任何对称密钥在组级别都需要是唯一的,并安全地存储在每个站点。我们使用的是AES,但密钥目前是硬编码的,并存储在应用程序中,因此既可以通过反编译轻松访问,也可以对所有客户端使用相同的密钥,这让我非常担心。一旦你有权访问我们的应用程序,破解这种设置似乎是相当容易
浏览 3提问于2012-10-26得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
