1回答
我正在利用至少2-3个第三方服务,如WordPress、JWplayer和通过它们的API进行通信,以便对它们执行任何操作,为此我需要API凭据。因此,用户A和B对其第三方具有不同的API凭据。我希望在应用程序级别安全地保存和检索每个用户的API凭据。我已经探索了SSM参数存储,以便将凭据存储和检索为类似于对象的形式: "U
浏览 2提问于2021-05-31得票数 0
我正在构建一个google应用程序脚本,它运行时间,从第三方api (非google服务)中检索数据,并将其存储在google表中。
如何允许用户输入其api凭据?
浏览 4提问于2021-06-02得票数 1
我正在工作的Laravel应用程序,应该允许用户手动添加集成到第三方API和数据库。使用API很容易:您只需要存储令牌。但用户也应该能够添加与他们自己的数据库集成,如MySQL。为此,我需要存储主机、用户、密码,基本上是所有的凭据。我遇到的问题是找到一种适当且安全的方式来存储这些凭据。我在考虑将所有连接存储在一个connections表中,将凭据添加到connec
浏览 34提问于2019-05-27得票数 0
我正在开发一个VueJS SPA,需要通过传递凭证(由第三方提供)与第三方Web API交互,并从Web API获得令牌。我将使用令牌进一步请求第三方API。将凭据放在VueJS应用程序中的.env文件中并传递给Web API以获取令牌并用于进一步调用是一种好做法吗?或者我们是否需要一个代理中间件来获取身份验证令牌,以便我们可以将凭据安全地传递到第三方API?
浏览 18提问于2021-07-09得票数 0
2回答
假设您正在运行一个实现OAuth 2.0流的服务,以允许最终用户登录第三方应用程序,并授权这些应用程序通过某些API使用您的服务的数据。在通过OAuth流成功验证第三方应用程序后,您的服务将向第三方应用程序发送一个承载令牌,用于验证(并授权)第三方应用程序(代表最终用户)使用您的服务的API。这样的承载令牌需要存储在服务器上,以便对传入的API调用执行身份验证。由于承载令牌验证(和授权)客户端,您需要安全地<
浏览 0提问于2015-07-21得票数 7
2回答
本站说,最好将环境变量中的API键排除在代码之外。还有这里
安全地存储凭据,您应该非常小心地确保您的凭据被安全地存储。特别是,除非您已经安全地加密了这些凭据,否则您应该避免将这些凭据存储在您的代码库(它会添加到版本控制中)或数据库中。将凭据从代码库和数据库中分离是一个很好的做法。默认情况下,所有帐户上的API密钥访问都被关闭。因
浏览 0提问于2014-02-01得票数 16
回答已采纳
在我的laravel项目中,我使用了Laravel、密码、和客户端凭据 Grant令牌。客户端凭据授予适用于机器对机器的身份验证。例如,您可以在通过API执行维护任务的计划作业中使用此授予。Laravel\Passport\Http\Middleware\CheckClientCredentials
通过在app/Http
浏览 6提问于2020-02-03得票数 1
我正在开发一个web应用程序,它依赖于一个或多个第三方网站的数据。这些网站不提供任何类型的认证API,所以我使用非官方API从第三方网站检索数据。我知道今天有很多解决这个问题的流行工具。例如,Mint.com需要用户对其金融帐户的凭据,以便它可以定期
浏览 7提问于2017-02-10得票数 5
回答已采纳
1回答
想象一下这样的情况:您的用户向您提供访问第三方服务的凭据(用户名/密码)。因此,您必须在连接到服务时提供这些凭据,而不能只存储加了盐的散列。
环境为Grails,数据库为psql。安全地存储它们的最佳实践是什么?
浏览 0提问于2013-04-23得票数 1
1回答
我正在开发应用程序(MyApp),它需要存储最终用户的令牌/秘密,并且不愿意在数据库中存储最终用户的令牌/秘密。
用户通过第三方GUI.获得令牌和秘密
用户通过提供3 3rdParty
浏览 2提问于2020-11-19得票数 0
回答已采纳
1回答
但是没有关于Laravel 5的文档。我不知道它是否能与laravel 5一起工作。我只想知道使用REST登录我的laravel应用程序的最好方法是什么?
浏览 4提问于2015-10-15得票数 2
回答已采纳
我正在使用json api从数据库中获取数据。但api凭据存储在我的应用程序中。我不要。因为有一些方法可以显示android源代码。有没有什么方法可以安全地获取数据,但凭据不会存储在我的应用程序中?
浏览 24提问于2019-04-24得票数 0
2回答
我们正在为laravel开发软件包,它通过API与另一个应用程序交互。目前我们将api凭证存储在缓存中。每当缓存被清除时,连接中断。我们正在考虑另一种选择。将这些凭据存储在数据库中是一种好的做法吗?如果是,它将如何获得下一个凭据的刷新?
浏览 0提问于2020-07-27得票数 0
2回答
我的应用程序需要连接到第三方网站代表我的应用程序用户。我希望将第三方站点的用户凭据安全地存储在我的数据库中。显然,将第三方密码存储为明文是不可能的。用户为我的站点输入一个新密码,以及第三方站点的凭据(用户名和密码)。
我的应用程序使用第一个salt值和PBKDF2或bcrypt来散列用户的本地密码。此散列保存在数据库中,以供以后的身份验证。第二个哈希用于AES-加密第三方凭
浏览 0提问于2013-08-30得票数 19
回答已采纳
2回答
我要创建Laravel和NextJS应用程序。单独的申请。My NextJS NextJSMy Laravel API 第3派对API (Rest,Oauth2)第一和第二点的身份验证方式(我的应用程序和api)会影响我的API与第三点的通信
浏览 6提问于2022-05-18得票数 0
2回答
我正在寻找一种解决方案,允许我为spot实例提供一个请求,并加载所需的软件,包括访问生活在RDS上的数据库。在用户数据中,通过设置为过期的S3链接提供私有详细信息(由于我不知道何时创建实例,因此很难使用spot实例)。创建脚本以限制对用户数据的访问
我是否需要想一种更精细的方法从新创建的spot实例中获取数据,然后登录到上述实例并通过ssh发送数据?
浏览 0提问于2013-08-01得票数 10
1回答
我正在设法在云中存储第三方服务的API密钥(例如,我想连接到twitter,我需要api密钥和秘密来发出oauth请求)
将api密钥和机密存储在我的服务器上(例如,存储twitt
浏览 1提问于2016-03-23得票数 1
我编写了一个Drupal 8自定义模块,它与需要身份验证的第三方API通信。我有那些API的应用程序用户名和密码,我需要存储在某个地方。我可以想出以下两种方法来实现这一点。我可以将凭据作为配置存储在Drupal数据库中。但是,密码将以纯文本形式显示给所有站点管理员,我们不希望所有站点管理员看到密码(我还知道我们可以设置角色和权限,因此可以禁用对所有站点管理员的特定配置的访问,但密码仍然保存在数据库中的纯文本中)。我还可以将凭据
浏览 0提问于2019-04-08得票数 1
2回答
我正在创建我的第一个iOS应用程序,它本质上将调用我正在构建的PHP (Laravel),并将返回的数据显示给用户。1)用户在其iOS设备上打开应用程序我不想要的是:2)将用户从应用程序定向到一个必须提供
浏览 2提问于2014-12-27得票数 4
回答已采纳
我有一个关于Google API的Oauth2登录的问题。假设我的应用程序知道用户的凭据(安全地存储在我的应用程序数据库中的某个地方),有没有办法绕过登录屏幕,通过某种方式从后端预先填写用户名和密码,以便获取访问令牌的Oauth2确认屏幕只显示作用域权限确认?
浏览 18提问于2014-08-02得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
