1回答
我有一个API密钥和密钥,但我不知道存储和使用它们的最安全的方法。
例如,如果我的计算机丢失或被黑客攻击,我希望密钥和秘密一文不值,但我认为这不是很容易做到的。
浏览 7提问于2018-03-02得票数 3
我找到了漂亮的jekyll模板:google_api_key:
这似乎不是储存钥匙的最安全的方式,因为任何人都可以看到和使用它。如何安全地将密钥存储在github页面的公
浏览 1提问于2017-03-12得票数 5
回答已采纳
1回答
我目前正在开发一个使用多个API的移动应用程序(最初基于iOS)。目前,我们将API键作为字符串存储在前缀头文件中,并在应用程序加载时初始化大多数API。我们意识到,很容易从根设备上的可执行文件中增加API密钥。此外,如果我们的一个API密钥被破坏,并且我们被迫更改它,我们就会在可执行文件中硬编码这些值,从而给自己戴上手铐。存储这些API
浏览 0提问于2013-04-07得票数 5
我使用环境变量来存储API密钥和数据加密密钥。我想知道环境变量是存储这些数据的最安全的方式吗?如果黑客进入我的服务器,他能访问环境变量吗?
浏览 0提问于2016-10-02得票数 0
2回答
我需要有一个选项来存储通过SSH隧道通信的应用程序的身份验证密钥或密码。在不要求用户输入密钥的情况下存储它的最安全的方式是什么?我可以从用户的google帐户中获得一些唯一和秘密的东西,作为存储的首选项的加密密钥吗?这样一来,恶意用户将需要
浏览 0提问于2014-08-07得票数 1
1回答
需要以编程方式访问和刮取第三方站点。它没有API或基于密钥的auth。
问这个问题很痛苦,但最安全/最实用的方法是什么呢?我知道这里没有完全安全的选
浏览 3提问于2015-05-06得票数 1
14回答
大多数应用程序开发人员会将一些第三方库集成到他们的应用程序中。如果它是为了访问服务,比如Dropbox或YouTube,或者是为了记录崩溃。第三方库和服务的数量惊人。这些库和服务中的大多数都是通过某种方式与服务进行身份验证来集成的,大多数情况下,这是通过API密钥进行的。出于安全目的,服务通常生成公钥和私钥,通常也称为秘密密钥。不幸的是,为了连接到服务,这个私钥必须用于身份验证,因
浏览 0提问于2013-01-29得票数 426
回答已采纳
我想对所有应用程序(AES256)使用相同的长期密钥( LTK ),并从每个应用程序中的长期密钥派生会话密钥,以建立安全的通信隧道。我使用Android密钥库来存储LTK (部分代码实现已附加),但我需要为两个场景改进解决方案: 1.具有相同捆绑包ID的应用程序。2.使用相同SDK的不同捆绑包ID的应用程序。我正在寻找一种<em
浏览 0提问于2019-04-03得票数 0
1回答
我的Samsung Gear (Tizen 2.4,Web App)应用程序使用了几个付费App,这些App由秘密访问令牌保护。目前,我只是将这些令牌放在js文件中,这感觉不像是一种安全的存储敏感信息的方式。文档中提到了一个密钥管理器:
但我认为手表用户有权访问它吗?这正是我想要避免的。在配置文件中,我可以设置一些首选项,然后可以
浏览 4提问于2019-05-02得票数 0
9回答
使用Chef存储密码和API密钥的最佳实践是什么?将数据库密码、AWS api密钥和其他敏感凭证作为Chef Server属性存储在食谱中是非常诱人的--但是安全方面的考虑又如何呢?这方面的最佳实践是什么?
浏览 0提问于2010-12-13得票数 56
1回答
我有一个关于API密钥和秘密的安全存储的问题。我正在开发一个程序来收集/分析来自多个外部API的数据。数据相当敏感,API都需要一个密钥&秘密。我的软件将调用这些API,处理返回的数据,并存储结果。我希望我最终会把这个软件托管在‘云’中,这样我就可以拥有最大的</e
浏览 3提问于2017-12-16得票数 6
回答已采纳
我想听听你对隐藏API密钥和秘密密钥的最佳方法的看法。
提前感谢
浏览 8提问于2017-06-06得票数 7
回答已采纳
TL;DL问题许多开发人员描述了管理api密钥最安全的方法是存储在服务器端,我同意
浏览 3提问于2021-02-05得票数 0
回答已采纳
1回答
Github需要使用此密钥对JWT进行签名,以便验证服务。由于该应用程序在AWS上运行,因此存储和使用私钥的最安全方式是使用AWS密钥管理服务。这样就永远不会公开公钥,并且API可以进行签名。亚马逊提供了如何导入密钥(https://docs.aws.amazon.com/kms/latest/developerg
浏览 24提问于2019-05-17得票数 4
回答已采纳
我正在使用僵尸工具创建一个。这个机器人将调用另一个需要不同凭证的服务。我想让用户安全地存储和检索其他服务的凭据,使用他们的Slack凭据。我还想确保只有用户才能解密这些凭据。我考虑并尝试寻找以下几种选择,但都没有成功:
将API密钥存储在一些与用户链接的安全存储中。使用Slack用户的凭据加密API</
浏览 4提问于2020-05-09得票数 1
我的数据库中有来自用户的API密钥,需要在CodeIgniter中使用。这样做最安全的方法是什么。将它们存储在会话中,用作全局变量还是其他什么?
浏览 6提问于2015-04-30得票数 0
回答已采纳
我不熟悉web javascript开发,也不熟悉web上一些公共API的应用程序和脚本。当一个站点向您发出一个唯一的密钥来标识您的应用程序时,您将该密钥编码到您的脚本中,以便您可以访问该站点的应用程序接口,但是,任何可以访问您的站点的人也可以检查您的JavaScipt的源代码,以便他们可以看到/使用/使用您的</em
浏览 0提问于2010-12-23得票数 2
1回答
我正在设法在云中存储第三方服务的API密钥(例如,我想连接到twitter,我需要api密钥和秘密来发出oauth请求)
我正在寻找一种方法来存储它在云中,并以某种方式利用它的需求(我不想把它嵌入到应用程序本身我不希望api密钥和秘密是容易访问的,但仍然希望用户能够提出第三方api请求。我不是一个安全专家,所以
浏览 1提问于2016-03-23得票数 1
1回答
如何安全地存储客户的API密钥?
、、、、
我有一个应用程序,用户需要为第三方服务输入他们的API密钥, 存储用户API密钥的最佳方式是什么?我知道我们可以使用私钥对它们进行加密,但这就产生了另一个问题,如何安全地存储加密密钥?我们不希望所有用户都有一个相同的加密密钥。 谢谢你的帮忙
浏览 54提问于2021-10-13得票数 1
我正在考虑创建一个软件,它需要用户使用Ed25519对每个文档进行签名。我需要创造一些安全和简单的东西。请求使用HSM是不可行的,Ed25519的硬件实现几乎不存在,普通用户也没有它。考虑到这一点,密钥将(以加密的方式)存储在计算机上,并且签名操作将发生在同一台机器上。我觉得不够安全。要创建一些“更安全”且仍然可以访问的内容:用户可以添加更多<e
浏览 0提问于2017-11-05得票数 3
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号