开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

尝试使用Cloudinary存储时出现错误，必须提供API密钥吗？

Cloudinary是一家提供云存储和图像/视频处理服务的公司。在使用Cloudinary存储时，确实需要提供API密钥。

API密钥是用于身份验证和授权的凭证，它允许您访问和管理Cloudinary的存储和处理功能。通过使用API密钥，Cloudinary可以识别和验证您的请求，并确保只有授权的用户可以访问和操作存储的数据。

在使用Cloudinary存储时，您需要在每个API请求中包含API密钥。这可以通过在请求的URL或请求头中传递密钥来完成。API密钥通常由两部分组成：API密钥和API密钥的密钥。

以下是一个示例URL，展示了如何在Cloudinary请求中包含API密钥：

https://api.cloudinary.com/v1_1/{cloud_name}/image/upload?api_key={api_key}&...

在这个URL中，{cloud_name}是您的Cloudinary帐户的云名称，{api_key}是您的API密钥。

需要注意的是，API密钥是保密的，类似于密码，不应该公开或与他人共享。如果您的API密钥泄露或丢失，建议立即在Cloudinary控制台中生成新的API密钥，并更新您的应用程序以使用新的密钥。

总结起来，使用Cloudinary存储时，确实需要提供API密钥，它是用于身份验证和授权的凭证，以确保只有授权的用户可以访问和操作存储的数据。

相关搜索:使用StripeClient时出现错误:未提供API密钥。错误:尝试使用react-auto-fill-address时必须提供apikey 尝试使用python访问API时出现令牌无效错误尝试使用kubernetes访问Flask api时出现502 (网关错误)尝试使用Github操作复制存储库时出现Auth错误 Rails 5 API -尝试通过POST创建子记录时出现父记录“必须存在”错误尝试使用Vue.js访问堆栈Oveflow Api时出现错误尝试使用用户默认设置存储字典时出现错误尝试使用提供程序的值时出现错误"Null check operator used on a null value“尝试从react js使用axiom发送发布API时出现CORS策略错误尝试使用带有react-admin的use Storybook时出现错误"useField必须在<Form>组件内使用“尝试使用上传的jar启动新作业时出现Flink REST API POST错误 500尝试使用MS Graph API在MS团队中创建通道时出现内部错误尝试使用Jira Python API获取数据时出现错误[ AttributeError：'bool‘对象没有属性' error’]尝试使用Blue Prism API HTTP请求令牌时出现错误‘给定的键不在字典中’使用google-api-client gem上传大文件到google云存储时出现执行过期错误 feign.FeignException:使用feign客户端的REST API尝试连接时出现状态401错误尝试使用其API在Spotify中创建播放列表时出现“请求失败，状态代码为401”错误在Flask中尝试使用以*args为参数的函数构建api时出现内部服务器错误尝试在React/节点设置中使用Google+ API进行身份验证时，工作设置中出现CORS错误

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

博客图床迁移记

前几天在群里看到说新浪微博图床挂掉了，图床上的图片链接单独访问还可以，但是在博客文章上就显示不出来了。

03

【学习图片】15.图像内容分发网络

你可能已经熟悉内图像内容分发网络（CDN）的核心概念：一个分布但相互连接的服务器网络，可以快速高效地向用户提供资源。当文件上传到CDN提供商时，该文件的副本将在全球CDN网络的其他节点上创建。当用户请求文件时，数据将由地理位置最近的节点发送给该用户，从而减少延迟。CDN的分布式特性还提供了冗余性，以防网络故障或硬件故障，并进行负载平衡以减轻流量峰值。

05

css-in-js 探讨

Web开发是需要掌握多种技术。我们习惯于与多种语言密切合作。而且，随着开发Web应用程序变得越来越普遍和差别细微化，我们经常寻找创造性的方法来弥合这些语言之间的差距，从而使我们的开发环境和工作流程更容易，更高效。

02

使用交叉点观察器延迟加载图像以提高性能

在自己平时浏览一些大量图片类的网站时,你会发现无论是你pc端下拉滚动条,还是移动端手动滑屏时,最终呈现的图片有时候会有所延迟,这是一种预先加载图片资源的方式,也就是俗称懒加载,实现该效果,通常有两种方式,分别是线性式(下拉窗帘式的)和渐进式(拨开晨雾见日明)图片加载,至于前者这里暂且不谈,本文主要是介绍后者,在本文中主要给img标签添加一data-src属性(实际图片URL),以及src属性(存储相同图像的非常小的分辨率路径图片),在加载图片时,给用户过度从模糊淡入到图片清晰,当然更重要的是其中的js处理,如果文有误导的地方,欢迎路过的老师多提意见和指正

01

[AI OpenAI-doc] 错误代码

本指南包括关于您可能从 API 和我们官方的 Python 库中看到的错误代码的概述。概述中提到的每个错误代码都有一个专门的部分，提供进一步的指导。

01

系统设计：URL短链设计

让我们设计一个像TinyURL这样的URL缩短服务。此服务将提供短别名重定向到长URL。类似服务：bit.ly、goo.gl、qlink.me等。难度等级：轻松

信息泄露（Information Exposure）挖掘及实战案例全汇总

信息泄露（InformationExposure）漏洞是有意或无意地向未明确授权访问该信息的行为者披露信息。信息泄露是最为常见和普遍的漏洞之一，漏洞出现的位置、造成的危害有很大的差异性，以下列出的是Acunetix在扫描时列为范围内的漏洞，同一漏洞评级差距极大。

01

使用一个正则表达式搜索所有泄露的密钥

(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|ali

02

人们需要担心的7种云计算攻击技术

安全专家对网络攻击者针对企业云计算环境实施的常见和相关的攻击方法进行了阐述和分析。随着越来越多的企业将业务迁移到云计算环境，寻求攻击的网络犯罪分子也是如此。而了解最新的攻击技术可以帮助企业更好地应对未来的威胁。

03

[AI OpenAI-doc] 生产最佳实践

本指南提供了一套全面的最佳实践，以帮助您从原型转向生产。无论您是经验丰富的机器学习工程师还是最近的爱好者，本指南都应为您提供成功将平台投入生产环境所需的工具：从确保访问我们的API到设计能够处理高流量的稳健架构。使用本指南帮助制定尽可能平稳有效地部署应用程序的计划。

01

分享 73 个让你事半功倍的 NPM 包

英文 | https://dev.to/madza/73-awesome-npm-packages-for-productivity-19p8

02

API NEWS | 谷歌云中的GhostToken漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。

02

移动端系统生物认证技术详解

相信大家对于生物认证应该不会陌生，使用指纹登陆或者 FaceId 支付等的需求场景如今已经很普遍，所以基本上只要涉及移动端开发，不管是 Android 、iOS 或者是 RN 、Flutter 都多多少少会接触到这一业务场景。

02

提高微服务安全性的11个方法

如果你正在开发一个大型/复杂的应用，并且你经常需要快速，可靠地升级部署，那么微服架构是一个不错的选择。

00

Fortify软件安全内容 2023 更新 1

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器（SCA）和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

03

使用Elastic Observability和OpenAI来深入了解Kubernetes的错误日志

正如我们在之前的博客中展示的那样，Elastic® 提供了一种从 Kubernetes 集群和运行在其上的应用程序中采集和管理遥测数据的方式。Elastic 提供了开箱即用的仪表板来帮助跟踪指标、提供日志管理和分析、APM （也支持原生 OpenTelemetry），以及使用 AIOps 功能和机器学习（ML）分析所有内容的能力。虽然您可以在 Elastic 中使用预置的 ML 模型、开箱即用的 AIOps 功能或自己的 ML 模型来主动发现和定位异常，但仍然需要深入挖掘问题的根本原因。Elastic 的解决方案有效降低了运维的操作工作并提升了高效运营，但用户仍然需要一种方式来调查和理解从特定错误消息的含义到问题的根本原因的所有内容。作为一个操作用户，如果您以前没有遇到过特定的错误或它是一些运行脚本的一部分，您可能会去google并开始搜索信息。

5个REST API安全准则

当开发REST API时，从一开始就必须注意安全方面。 REST是通过URL路径元素表达系统中特定实体的手段。REST不是一个架构，而是一种在Web上构建服务的架构风格。 REST允许通过简单的URL（而不是复杂的请求主体或POST参数）与基于web的系统交互。 1 - 授权（1）保护HTTP方法 RESTful API通常使用GET（读），POST（创建），PUT（替换/更新）和DELETE（删除记录）。对于每个资源并非都要提供所有这些操作。必须确保传入的HTTP方法对于会话令牌/API密

01

Android O 行为变更官方指南

Android O 除了提供诸多新特性和功能外，还对系统和 API 行为做出了各种变更。本文重点介绍您应该了解并在开发应用时加以考虑的一些主要变更。

02

微服务系列：通过Kong网关给API加Key鉴权

上篇文章讲了通过Kong网关给API限流，这篇文章我们就讲讲API的另一个特性：鉴权。

02

安排！国内首个对象存储攻防矩阵，护航数据安全

前言对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务，可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点，所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。随着云上业务的蓬勃发展，作为云原生的一项重要能力，对象存储服务面临着一系列的安全挑战。纵观近些年来的云安全漏洞，与对象存储服务相关的数据泄露事件比比皆是，以2017美国国防部承包商数据泄露为例： “Booz Allen Hamilton公司（提供情报与防御顾问服务）在使用亚马逊S3服务器存储政

02

浅谈云上攻防——云服务器攻防矩阵

前言云服务器（Cloud Virtual Machine，CVM）是一种较为常见的云服务，为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源，以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。由于云服务器中承载着用户的业务以及数据，其安全性尤为重要而云服务器的风险往往来自于两方面：云厂商平台侧的风险与用户在使用云服务器时的风险。与用户侧风险相比，平台侧的漏洞往往带来更广泛的影响，例如于2018 披露的AWS LaunchingEC2s did

09

关于 Node.js 的认证方面的教程（很可能）是有误的

原文地址：Your Node.js authentication tutorial is (probably) wrong 我搜索了大量关于 Node.js/Express.js 认证的教程。所有这些都是不完整的，甚至以某种方式造成安全错误，可能会伤害新用户。当其他教程不再帮助你时，你或许可以看看这篇文章，这篇文章探讨了如何避免一些常见的身份验证陷阱。同时我也一直在 Node/Express 中寻找强大的、一体化的解决方案，来与 Rails 的 devise 竞争。更新 (8.7): 在他们的教程中，R

09

构建安全可靠的系统：第六章到第十章

由 Julien Boeuf‎、Christoph Kern‎和 John Reese‎

01

系统设计：粘贴复制背后的设计

设计一个类似Pastebin的web服务，用户可以在其中存储纯文本。该服务的用户将输入一段文本并获得一个随机生成的URL来访问它。类似服务：pastebin.com、pasted.co、chopapp.com

kong 简明介绍「建议收藏」

kong 官方文档： https://docs.konghq.com/getting-started-guide/2.4.x/overview/ https://docs.konghq.com/enterprise/2.4.x/admin-api/#service-object

03

OWASP低代码Top 10

低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件而不是传统的手工编码计算机程序的开发环境，这种平台减少了传统手工编码的规模，从而加快了商业应用程序的交付，而随着低代码/无代码开发平台激增以及被组织广泛使用，产业界提出了一个明确而紧迫的需求，即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识

02

GP TEE安全轮廓之攻击路径举例

前述GP TEE PP文档内容，参照：我们一起来学习CC认证之GP TEE PP保护轮廓(一) GP TEE之安全威胁分析 GP TEE安全资产问题分析下雪了，天气冷！攻击路径举例 A.3.1基于硬件的攻击路径本部分内容描述了几种基于硬件方法的攻击路径，他们有可能完成一个成功的攻击识别步骤。 A.3.1.1侧信道分析攻击本攻击的目标是从可信存储中恢复一个密钥，该密钥用于保护某个可信应用（TA）的数据资产。通过攻破可信存储具体实现中使用的安全保护措施，可以提取相关密钥，例如，在可信存储执行操

09

中小企业SaaS成功破圈的“十个秘密”

来源：腾讯咨询｜翻译：文永生 ---- 前言：最近碰巧在顶尖投资机构BVP官网拜读了BVP合伙人Adam Fisher先生的一篇文章颇受启发，于是尝试把全文翻译过来以飨国内业界朋友，尽管当下对于国内是否存在中小企业这一细分SaaS市场在业界还有很多争议和分歧。文章的翻译和在国内刊发已经获得作者授权，在此对Adam Fisher先生表示感谢。原标题：Moving upmarket and the ascent of SMB SaaS 作者：Adam Fisher 来源：www

04

浅谈云上攻防——国内首个对象存储攻防矩阵

前言对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务，可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点，所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。随着云上业务的蓬勃发展，作为云原生的一项重要能力，对象存储服务同样也面临着一系列的安全挑战。纵观近些年来的云安全漏洞，与对象存储服务相关的数据泄露事件比比皆是，以2017美国国防部承包商数据泄露为例： “Booz Allen Hamilton公司（提供情报与防御顾问服务）在使用亚马逊S3服务器

02

【学习图片】09: AVIF

到目前为止，AVIF显示出了很大的潜力。由AV1编解码器开发的Alliance for Open Media的创始成员Netflix开发的测试框架显示，与JPEG或WebP相比，AVIF的文件大小显著减小。Cloudinary和Chrome编解码器团队的其他研究也对其进行了积极的评估，与当前的编码标准相比更加优秀。

04

GitButler - 全新Git版本管理工具，专为现代工作流程而全新构建

从应用截图看，左边3列和传统的git客户端都有类似的功能；但是奇迹就发生右边的可拓展区，同一个工作区可以无限增加的多分支模式，让您同时在多个分支上工作。它允许您快速将文件更改组织到单独的分支中，同时仍然将它们应用到您的工作目录。然后，您可以将分支单独推送到远程，或直接创建拉取请求。

01

号外！！！MySQL 8.0.24 发布

审核日志说明编译须知连接管理说明错误处理 keyring注意事项优化器说明包装注意事项性能架构说明可插拔身份验证安全须知空间数据支持添加或更改功能修正错误审核日志说明 MySQL企业审核现在支持对JSON格式的日志文件进行审核日志文件修剪。请参阅审核日志文件的空间管理。编译须知 GCC 10现在是用于在EL7或EL8上构建MySQL的受支持编译器。devtoolset-10（EL7）或 gcc-toolset-10（EL8）软件包中提供了此编译器。在构建基于libmysqlcli

02

云环境中的横向移动技术与场景剖析

本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究，并给大家展示研究人员在云环境中观察到的一些威胁行为。云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现，而云端级别的访问可能会扩展到后者。

01

【HomeKit】从HomeKit架构层细化到HomeKit ADK集成

此配置文件用于控制启用Airplay的电视，并需要AirPlay视频SDK来构建AirPlay共享键存储库和MFi软件身份验证示例。ADK公开了一个PAL API，AirPlayTEE，以启用与AirPlay共享密钥存储的集成。这使得将Ed25519长期密钥、设备ID和AirPlay和HomeKit之间共享的配对存储在一个单独的可信执行环境中。所提供的示例假设AirPlay视频公开了一个插座机制和一个回调机制，允许HomeKit电视与AirPlay视频通信。通信机制用于更新HomeKit能够更改的配置，例如电视的配置名称。SDK示例提供了一个通过命令行与电视服务和特征进行交互的接口。这在开发和测试过程中很有用。

02

探索RESTful API开发，构建可扩展的Web服务

当我们浏览网页、使用手机应用或与各种互联网服务交互时，我们经常听到一个术语：“RESTful API”。它听起来很高深，但实际上，它是构建现代网络应用程序所不可或缺的基础。

00

漏洞扫描、密钥管理和破解工具集 | 开源专题 No.63

该项目是一个 CVE PoC (Proof of Concept) 的开源项目，几乎包含了所有公开可用的 CVE PoC。其主要功能是收集和整理各种最新热门的漏洞利用代码，并提供相应链接。该项目具有以下核心优势和特点：

01

空号检测API详解

在数字通信日益普及的今天，电话号码已成为人们生活中不可或缺的一部分。然而，由于各种原因，电话号码可能会出现空号、无效号或已停用的情况。为了提高通信效率，减少无效通信，空号检测API应运而生。本文将详细介绍空号检测API的原理、应用、优势以及使用教程，帮助读者更好地理解和使用这一技术。

01

拥有自我意识的AI：AutoGPT ｜得物技术

ChatGPT在当下已经风靡一时，作为自然语言处理模型的佼佼者，ChatGPT的优势在于其能够生成流畅、连贯的对话，同时还能够理解上下文并根据上下文进行回答。针对不同的应用场景可以进行快速定制，例如，在客服、教育、娱乐等领域中，ChatGPT可以作为智能助手为用户提供便捷的服务和娱乐体验。

02

如何hack和保护Kubernetes

Kubernetes是一种宝贵的资源，也是全球开发流程中领先的容器管理系统，但它也不能免受恶意攻击。使用 Kubernetes 需要深入了解 Kubernetes 环境，包括在集群中创建、部署或运行应用程序时可能遇到的不同漏洞。

03

Android P 安全性更新

Android P 引入了若干可提升应用和运行应用的设备安全性的功能。本页面介绍对第三方应用开发者最重要的变化，需要他们牢记在心。

02

17个混合云安全威胁及解决方案

09

SaaS攻击面到底有多大？如何防御常见SaaS攻击技术?

近期，备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说，这种趋势令人担忧。

01

【详解配置文件系列】es7配置文件详解

cluster.name是 Elasticsearch 配置文件中的一个重要选项，用于指定集群的名称。每个运行的 Elasticsearch 实例都必须具有相同的集群名称才能加入同一个集群。

02

12大顶级云安全威胁

在上周召开的RSA会议上，CSA(云安全联盟)列出的“Treacherous 12”，即企业组织在2016年将面临的12大顶级云计算安全威胁。CSA发布了相关的报告，来帮助云客户和供应商加强他们的防御力度。云计算的共享、按需的性质，自然带来了新的安全漏洞，从而可能抵消了企业用户迁移到使用云技术所带来的任何收益，CSA警告说。在CSA之前所发布的报告中指出，云服务天生的性质决定了其能够使得用户绕过整个企业组织的安全政策，并在服务的影子IT项目中建立自己的账户。因此，必须采取新的管制措施，并将其落实到位了。

08

Thoughtworks 第28期技术雷达——工具象限选编

DVC 一直是我们在数据科学项目中管理实验的首选工具。由于 DVC 是基于 Git 的，因此对于软件开发人员来说，DVC 无疑是一个备感熟悉的环境，他们可以很容易地将以往的工程实践应用于数据科学生态中。DVC 使用其特有的模型检查点视图对训练数据集、测试数据集、模型的超参数和代码进行了精心的封装。通过把可再现性作为首要关注点，它允许团队在不同版本的模型之间进行“时间旅行”。我们的团队已经成功地将 DVC 用于生产环境，实现了机器学习的持续交付(CD4ML)。DVC 可以与任何类型的存储进行集成（包含但不限于 AWS S3、Google Cloud Storage、MinIO 和 Google Drive）。然而，随着数据集变得越来越大，基于文件系统的快照可能会变得特别昂贵。当底层数据发生快速变化时，DVC 借由其良好的版本化存储特性可以追踪一段时间内的模型漂移。我们的团队已经成功地将 DVC 应用于像 Delta Lake 这样的数据存储格式，利用它优化了写入时复制（COW）的版本控制。我们大多数的数据科学团队会把 DVC 加入到项目的“Day 0”任务列表中。因此，我们很高兴将 DVC 移至采纳。

03

使用GPT4快速解读整个python项目的几个尝试方法2023.6.11

1、写一个python程序，读取一个文件夹及其子文件夹的文件目录、结构、文件名称，遇到py文件，读取py文件代码，以上内容保存到txt文件中

01

听GPT 讲Rust Cargo源代码(1)

在Rust Cargo的源代码中，cargo/build.rs这个文件是一个常见的Cargo Build脚本，用于在构建过程中自定义构建行为。该文件的作用是在运行cargo build命令时自动执行一些额外的任务。

01

App渗透 - Android应用的错误中获取漏洞

Damn Insecure 漏洞App DIVA是一款漏洞App，旨在教授Android App中发现的漏洞、本文将引导你发现其中的一些漏洞。

03

OWASP Top 10关键点记录

注入攻击漏洞，例如SQL，OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者在未被恰当授权时访问数据。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭