我有一个客户端java应用程序(在客户端机器上运行web应用程序)。我希望在客户端应用程序中存储加密密钥,以加密/解密某些数据。此外,我还想存储API密钥,用于从客户端应用程序调用REST服务。如何将这些密钥安全地存储在客户端,以确保它们不会被调校或被盗?
我正在考虑使用java密钥存储库,但问题仍然
浏览 8提问于2017-11-03得票数 0
回答已采纳
2回答
我正在构建一个phpapi,在这个api中,将为每个客户端提供我的客户机API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&一个API密钥到我的api.php页面,这个API密钥将放置在客户端表单上的隐藏字段中。现在
浏览 1提问于2012-03-10得票数 0
1回答
我正在构建一个phpapi,在这个api中,我将为每个客户端生成API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&向我的api.php页面发送一个API密钥,这个API密钥将放置在客户端表单上的一个隐藏字段中。现在,我怀疑如果任何人查看页面源,都可以
浏览 0提问于2012-03-10得票数 0
回答已采纳
1回答
我知道API密钥需要安全地存储,并且不应该被客户端访问。也就是说,我也知道很多Wordpress插件/自定义站点/之类的允许用户将API键复制粘贴到管理面板上的文本输入中。我的问题是如何安全地做到这一点?他们会将其散列并保存到数据库中吗? 例如,我制作了一个react应用程序或wordpress插件,允许用户使用Google Maps API执行某些操作。我知道
浏览 41提问于2020-07-08得票数 1
回答已采纳
我正在实现一个服务,它要求我使用客户的API键调用他们的API。我的客户将向我提供他们的API密钥在他们的帐户。
当我调用客户的API时,我必须在调用之前检索他们的API密钥。由于这些是我客户的API密钥,我希望它们能够<
浏览 3提问于2021-03-03得票数 1
回答已采纳
想检查有没有Android提供的API,可以用来安全地存储DRM密钥。任何指针都将非常感谢。
浏览 12提问于2019-07-05得票数 0
1回答
如何安全地存储客户的API密钥?
、、、、
我有一个应用程序,用户需要为第三方服务输入他们的API密钥, 存储用户API密钥的最佳方式是什么?我知道我们可以使用私钥对它们进行加密,但这就产生了另一个问题,如何安全地存储加密密钥?我们不希望所有用户都有一个相同的加密密钥。 谢谢你的帮忙
浏览 54提问于2021-10-13得票数 1
3回答
如何将密钥保护到iPhone应用程序中?1)如何将其安全地存储在我的应用程序中?是否将其存储到一个变量中?2)如果有人解密我的应用程序,会发生什么?(这是可能的吗?)
浏览 2提问于2011-03-15得票数 2
回答已采纳
但是,我不确定如何正确使用API密钥。我本来打算将密钥包含在JS脚本中,但我担心密钥可能是从GitHub或html源“窃取”的。AFAIK键只能用于提出天气数据请求,但它仍然可以被滥用来发出过多的请求。
在html文件中包含密钥是否是一种糟糕的做法?如果是这样的话,我将如何正确地实现它?
浏览 0提问于2018-03-08得票数 2
回答已采纳
我想为web API创建一个UWP应用程序,它为应用程序开发人员提供API密钥。
基本上,我需要在我的应用程序中包含一些常量值,以生成一些HMAC身份验证令牌,并在请求头中传递它们。然而,我不熟悉UWP应用程序是如何交付和部署的。可能不是很安全。我担心如果我这样做了,有人会简单地反编译应用程序并窃取密钥,就像普通的.NET应用程序可以被反编译一样。所以我想知道的是,我是否可以使用秘密部署应用程序,如果不能,这种问题通常是如何<
浏览 17提问于2018-01-19得票数 1
1回答
我正在寻找一种安全(并尽可能容易)的方式来存储我的加密密钥。但是,我不明白的是这怎么会更安全呢?我的意思是,密钥被安全地<em
浏览 0提问于2022-04-17得票数 0
我已经创建了一个应用程序,它充当了两个不同API( WebEx和)和电子邮件之间的桥梁。问题是,要使用WebEx API和Exchange,我显然需要这两个API的凭据。我在DB中使用AES 256位加密安全地存储凭证,但是要访问API,我需要原始纯文本凭据(API中没有oAuth或令牌支持)。当然,它们是通过SSL安全地传输的。安全风险不在于密码被窃取,因为加密密钥是安全
浏览 2提问于2013-02-08得票数 7
3回答
密钥存储
、
我正在尝试在我的项目中实现文件加密,但我想知道密钥存储的最佳实践。因此,任何对称密钥在组级别都需要是唯一的,并安全地存储在每个站点。我们使用的是AES,但密钥目前是硬编码的,并存储</e
浏览 3提问于2012-10-26得票数 1
回答已采纳
当前的身份验证流程如下:
发出通知,将代码传递给视图控制器,视图控制器将启动请求以交换clientID、客户</em
浏览 2提问于2017-01-08得票数 4
回答已采纳
我正在通过开发一个单独的REST API服务器和一个简单地提供一个使用REST API的网站的web-app服务器来创建一个“API即服务”。web应用程序充当API的客户端。web-app是一个简单的仪表板,它允许用户登录并查看他们的API使用情况,并查看他们的API密钥和密钥,以便他们可以安全地</
浏览 0提问于2012-10-12得票数 3
回答已采纳
我在这里遵循了这个教程我知道使用其他API密钥,我们可以将它们存储在服务器上。然而,我不确定如何才能为Google登录做到这一点
浏览 15提问于2019-07-09得票数 0
我需要发送和检查电子邮件(通过IMAP电子邮件服务器)从我的网络应用程序。在服务器上存储凭据似乎是个问题,因为它们几乎总是纯文本。因此,如果我将它们存储在客户端浏览器的存储中,这可能会带来多大的安全风险?有没有办法使这个安全,而不访问操作系统的安全飞地,就像本地应用程序?我认为,除了使用oauth的Google之外,任何其他提供商都可能允许使用纯文本访问IMAP。
谢谢
浏览 0提问于2021-04-08得票数 0
回答已采纳
我找到了漂亮的jekyll模板:google_api_key:
这似乎不是储存钥匙的最安全的方式,因为任何人都可以看到和使用它。如何安全地将密钥存储在github页面的公共回购中?
浏览 1提问于2017-03-12得票数 5
回答已采纳
1回答
嗨,在Android中,各种RSA 2048密钥生成和安全存储方法是什么?我有一个应用程序,我需要在Android中生成公共私钥对,并将公钥发送到server.The私钥必须安全地存储在客户端side.How中,我能确保私钥被安全地存储吗?android中是否有可靠的密钥存储机制?
我曾想过使用AES加密私密,这是一种好方法吗?我应该在源代码本身中使用静态密钥,还是根据用户的输入使
浏览 2提问于2014-11-22得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号