1回答
我的理解是,我必须公开API密钥,这是我目前在/deploy-config.js文件中执行的操作。有没有可能不公开它们?使用密钥与滚动条和段进行通信,而不会暴露在公共目录中?
谢谢,
浏览 19提问于2017-12-10得票数 0
1回答
我有我的服务(基于JSON的RPC),我想保护它不被不允许的程序员滥用。另外,我使用Google AppEngine和Python作为服务器。
浏览 0提问于2012-03-13得票数 1
回答已采纳
2回答
由于这是一个教学项目,我必须防止任何可能的成本爆炸。总的来说,关于API网关调用的内容。我已经尝试过使用API-KEY。使用“配额:每周10,000次请求”创建使用计划
它可以工作,但是以这种方式,我需要在前端硬编码
浏览 4提问于2020-12-05得票数 0
2回答
我正在构建一个web扩展,它将是一个公共API的包装器。目前API没有任何付费层,但是我正在尝试保护API密钥,这样它就不会被窃取并在我的应用程序之外使用。我想避免被拒绝我的许可。我现在有两个想法可以让我做这样的事情:
在网络扩展中设置API密钥,希望人们不会使用CRX查看器窃取它(不太可能)。通过web服务器代理所有API请求,并附加API密钥服务器端,通过我的代理将AP
浏览 0提问于2018-03-06得票数 3
AWS服务要求KMS解密加密的数据密钥,KMS使用CMK解密它,并发回明文数据密钥。如何在传输过程中保护此密钥?
假设S3是一个公共服务,它从KMS请求明文数据密钥。S3是具有公共端点的公共服务。如何保护数据密钥?流量是通过互联网传输的吗?
浏览 23提问于2019-10-28得票数 1
回答已采纳
有一个.net核心3.0Web应用程序,里面有IdentityServe4。应用程序托管在Azure Web场上。在日志中,我发现了该消息的少数例外情况:
Culture=neutral, PublicKeyToken=f294d0afe402bb2b)
数据保护设置有人知道为什么会出现这种异常,以及如何解决吗
浏览 5提问于2020-10-12得票数 0
2回答
我们希望使用api密钥来保护rest。以下是要求:
在JAX应用程序中有什么标准的方法来做到这一点吗?(我们用的是Resteasy。)在应用程序的早期版本中,我们有一个自己的解决方案,其中公共服务运行在公共端口上,私有服务运
浏览 3提问于2014-11-25得票数 8
回答已采纳
1回答
假设我想构建一个公共API来访问一个没有API的网站。该网站受到一个标准的用户名/密码方案的保护,API实现将使用刮取从它获取数据。
在这种情况下,处理密码的最佳方法是什么?在我的站点上获取HTML中的用户名和密码(服务于API的相同的一个),并生成一个URL来访问包含加密的username+password块的API。加密是基于仅存储在API服务器上的密钥的对称AES256。当用户访问API URL时,<
浏览 0提问于2014-12-29得票数 2
回答已采纳
我有两个密切相关的问题:
一个真正好的攻击者(黑客)能利用公钥来实现自己的优势,并更快地破解RSA加密吗?我的观点是,在RSA“通信”公钥从服务器转移到客户端…。如果攻击者会得到这个密钥,而且加密的数据也会有什么好处,或者如果攻击者有公钥,那就不重要了?例如,如果有五个用户,每个用户都有不同大小的公钥(2048、2100、2120、2250、2310位等)如果攻击者会破坏这些密钥中的一个,那么其他所有的密钥也会立即被破解,或者说他必须再次启动整个破解过程每个RSA密钥都
浏览 0提问于2017-06-14得票数 2
2回答
我们的应用程序有一个限制区域,通过用户登录,这是通过aws认知用户池管理。这也没问题。我们如何保护这些公共端点?我们对api密钥的硬编码有一些疑问(我们知道它可以旋转),这是一个好的实践吗(文档页说它不适合生产)?
有什么办法可以授权原产吗?(另外,任何来自www.foobar.baz的请求都可以)
浏览 0提问于2018-07-31得票数 4
我目前有几个Web端点使用访问密钥进行保护。我并不反对放弃这个安全模型。我应该如何保护我的服务,并允许从我们自己的web UI和作为服务进行访问?
浏览 0提问于2014-04-01得票数 0
1回答
我读过几种方法来保护API密钥,比如gitignore,或者在使用应用程序的情况下放置在另一个文件中,但是在某个时候,如果占用时间,任何人都可以获得密钥,甚至在使用或调用该密钥时也是如此,对吗?我只知道理解C#和JavaScript的基础,而保护每个密钥的想法令人难以置信,因为我认为什么是最安全的方法。即使我在JavaScript中使用它,如果我要制作一个被成千上万人访问的公共网站,我将如何在无人参加的活动中称之为它。编辑1:老实说,
浏览 0提问于2019-01-07得票数 2
回答已采纳
我正在开发一个以API为中心的web应用程序,它具有自定义授权方法,包括基于请求方法、URL、params、公共API密钥和由私有API密钥编码的字符串。这在服务器端运行良好,但在客户端,私有API密钥(和授权方法)很容易受到攻击。我花了一个小时左右的时间寻找一个保护这个API密钥的好方法,我能找到的最好的方法是通过我的服务器代理,但我仍然不能百分之百地确定这一点。
首先,我应该担心吗</e
浏览 2提问于2013-06-12得票数 5
回答已采纳
1回答
如何防止MITM类型对API机密/ API密钥的攻击?facebook/ instagram如何保护用户免受MITM类型的攻击?
他们会保护用户吗?或者他们认为任何可能的攻击都应该由用户来承担?
浏览 2提问于2021-10-14得票数 1
回答已采纳
我从客户端使用wordnik api。而且,作为api密钥的保护,我只希望允许我的网站(域)用该api密钥发送请求。例如,在Firebase中,我们可以控制哪些ip地址或域可以用该密钥发送请求。这在wordnik中是可能的吗?
浏览 0提问于2018-11-30得票数 0
回答已采纳
1回答
在开发人员发现如何执行某些请求的情况下,如何保护非公共web API不受恶意应用程序的侵害?我还假设Instagram会尝试以某种方式通过应用程序中存储的API密钥或其他方式来保护他们的API。我的问题是:你如何保护一个应用程序免受这种攻击,如果你不能绝
浏览 0提问于2015-12-10得票数 3
回答已采纳
我们有用于angular应用程序的Azure APIM公开API。但是似乎没有办法保护公共API的订阅密钥。那么,为angular应用程序公开API的最佳方式是什么呢?有没有快速的方法可以通过API、app或任何其他azure功能来公开具有相同定义的API? -Rajesh
浏览 12提问于2021-09-06得票数 0
我想用我自己的密钥替换微软团队中使用的密钥。我正在考虑主SRTP密钥、web客户端或Microsoft Windows上的独立密钥。这是可能的吗,还是以某种方式保护了它?它位于哪里?是否有api来获取/设置它?
浏览 18提问于2021-06-22得票数 0
1回答
我刚刚开始试验RESTful API。
通常,有两种类型: open和私有APIs,您需要它们的API键。API密钥究竟用于什么?它们也能确保数据加密吗?我很困惑,因为一些API提供程序有2组密钥,一个是公共密钥,另一个是私有密钥,可能也指向数据和内容安全?总之,如果我使用RESTful API及其密钥查询数据库,从数据库接收的
浏览 1提问于2015-09-04得票数 1
回答已采纳
1回答
我的应用程序需要一个公共和私有密钥对组合,才能创建签名的URL,以便从Cloudfront访问我们的资产。我的问题是如何保护这个密钥对,这样未经授权的用户就不能简单地下载密钥对本身,并在没有我们的许可的情况下生成签名的URL。我考虑过加密密钥对,但这似乎没有什么好处,因为加密密钥必须存储在客户端代码中,这在Javascript中是可见的。我想不出任何其他方法来保护密钥对免受那些只会使用Chrome开发工具的人的攻击。有没有人知道<em
浏览 0提问于2015-07-21得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号