1回答
如何将api密钥注入到应用程序中?我有一个需要使用的密钥,比如AWS凭证当应用程序在生产环境中加载时,我如何将它们注入到应用程序中,以便使用正确的密钥?
浏览 10提问于2018-07-23得票数 0
2回答
我使用nuxt.js对预渲染的html页面使用通用模式,并使用Google reCaptcha的密钥。
在nuxt.js应用程序中,存储密钥的最佳位置是哪里?
浏览 5提问于2020-07-03得票数 2
回答已采纳
4回答
我正在使用一个外部Postgres实例,并且在Vault中设置了crednetials kv密钥。如何将我的Vault中的密钥注入Kubernetes上运行的sonarqube pod的环境变量?创建Kubernetes秘密并在舵表中起诉该秘密是可行的,但我们正在管理Vault上的所有秘密,并且需要将Vault秘密注入到pods中。
谢谢
浏览 1提问于2020-04-16得票数 3
1回答
我有一个移动应用程序,它需要使用Api键来发出请求,但是我不希望将API键保存到应用程序中。我想使用Laravel作为一种代理,这样我就可以捕获请求,用API密钥和任何其他信息修改请求,并将请求转发到下游--如何实现这一点?
浏览 5提问于2022-09-25得票数 -1
2回答
如何使用存储在函数中的API密钥
、、、、
我试图在我的反应网站上使用Google托管的MailChimp API。我试图使用云函数和环境配置来存储API密钥。但是,在设置这些配置变量之后,我并不完全确定如何访问它们。
浏览 10提问于2022-01-27得票数 0
1回答
在GCP上,我使用秘密管理器注入秘密(数据库凭据、API密钥、.)进入我的NodeJS项目。我正在DigitalOcean上寻找类似的解决方案。有人知道一些有趣的工具或技巧来保护我的nodejs代码中的秘密注入吗?
浏览 11提问于2022-05-15得票数 2
回答已采纳
1回答
这更像是关于docker秘密的设计模式问题。我们有一堆配置属性文件,几乎没有一个文件有任何秘密属性,比如用户id,密码。我应该使用docker密钥将配置文件注入到容器中吗?或者,是否有其他设计模式可以更好地注入这些配置文件。
浏览 1提问于2017-04-25得票数 2
1回答
我使用iOS将API调用所需的密钥和秘密存储在密钥链中。
当我每次需要调用API时,苹果会允许我访问密钥链吗?
浏览 0提问于2013-04-03得票数 2
回答已采纳
我有一个秘密,它当前存储在Azure密钥库中,我想将其存储在windows VM的C驱动器中。我不确定如何在部署虚拟机时执行相同的操作
我已经找到了几篇使用JSON模板从密钥库注入密码作为VM密码的文章,但我找不到任何指导如何在VM提供和使用Azure CLI时在VM内部存储来自密钥库的秘密的文章注意:它不是证书,而是一个秘密。
浏览 20提问于2019-07-13得票数 0
回答已采纳
我得到了一个API密钥和API秘密,但现在我很困惑。我如何存储API密钥和秘密,以便我的应用程序可以访问密钥和秘密而不让用户看到它?
浏览 1提问于2021-03-16得票数 4
回答已采纳
1回答
我正在开发一个网站,它调用.PHP脚本向MySQL数据库注入数据。
因为这些.PHP脚本没有安全性,所以世界上任何人只要知道正确的参数名称并将数据注入我们的数据库,就可以在web上运行它们。
浏览 0提问于2011-12-10得票数 0
我想在我的ssh秘密中添加一个drone密钥,但是无法使命令工作。我尝试过在各种堆栈溢出/文档页上找到的许多版本的命令,但它们都没有工作。命令帮助还提供了与文档中的语法完全不同的语法.然后,我找到了一个关于将ssh密钥添加到机密中的。答案再次显示了一种不同的语法,我尝试过这样做,但仍然不起作用。用法:无人机秘密添加命令选项键
选项:--事件-事件选项-事件选项-为这些事件类型注
浏览 3提问于2017-08-31得票数 0
回答已采纳
1回答
我正在实现一个OAuth安全API,并为每个客户端分配一个使用者密钥和秘密。我不想为客户机和我分配一个单独的API密钥来跟踪。我认为身份验证是这样进行的:它们生成有效负载并使用密钥和秘密对其进行签名,并传输密钥。
在服务器上,我存储客户端的秘密,由他们的密钥密钥。当我收到有效载荷时,我使用他们的密钥查找秘密,然后用这个秘密解码有效载荷。所以<em
浏览 1提问于2014-03-12得票数 0
回答已采纳
我们使用Azure env注入器webhook配置将环境变量从azure keyvault注入到kubernetes pod中。我们有一堆环境变量。在azure keyvault中,每个变量都被创建为一个秘密。在POD定义中,env是从azure密钥库的特定密钥中加载的。我们希望在一个azure密钥库中创建所有key:值,并使用POD定义中的单个密钥加载所有这些值。
请指教
浏览 0提问于2020-03-18得票数 1
不久前,我在Google API中创建了一个API密钥。有没有办法找回秘密?或者我必须重新生成密钥和密钥,从而破坏当前正在使用它的任何现有应用程序?
浏览 13提问于2020-05-29得票数 1
回答已采纳
我们有服务器端授权,这要求每个对服务器的请求都要使用秘密密钥进行签名。当通信完成服务器<->服务器时,它可以很好地用于API目的。
在客户端<->服务器上,我们使用SMS授权。基本思想:我们允许用户在浏览器的本地存储中存储他的秘密API密钥。它被保存在那里用他的秘密密码编码(我们不知道)。当用户想要打开安全会话时,JS会提示他输入他的秘密密码。JS从本地存储中获取他的秘密API密钥</
浏览 9提问于2014-10-31得票数 2
回答已采纳
Google、Stripe和其他许多公司都有公开的API密钥和秘密API密钥。
生成随机字符串很容易,但我的问题是,如何生成公共密钥和秘密密钥,存储它们并正确使用它们?公共API的关键是告诉用户是谁,而秘密是确认用户的身份。我的流程如下:-用户创建帐户用户激活服务(内部)服务返回公共和秘密API密钥(UARRHAtPtJcLxx5RmMWo9oTrca4gRt2k
浏览 0提问于2019-03-05得票数 12
回答已采纳
当您反转apk文件时,您会在属性、清单、字符串等的某个位置找到API密钥/令牌。有时,一些API密钥/秘密是显而易见的,您可以理解公开这些密钥的安全性影响和风险。请告诉我这些密钥所涉及的安全风险是什么:
Crashlytics
浏览 1提问于2018-09-09得票数 1
2回答
我创建了一个新的Facebook应用程序,但它向我展示的只是一个应用程序ID、API版本和一个“应用程序机密”。
我需要输入应用程序机密而不是API密钥吗?
浏览 5提问于2015-06-11得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号