1回答
如何在应用程序接口控制台中配置WSO2应用程序接口管理器以处理?我希望它显示字段:例如,身份验证和clientId。但它只显示身份验证字段,尽管我在中构建了带有两个头的swagger文件。
浏览 40提问于2018-07-27得票数 0
我想创建一个只能通过API密钥访问的API网关--这部分已经完成。现在我想将API密钥值存储在密钥管理器中。我可以在密钥管理器中存储硬编码的值,但不能存储API密钥的实际值。创建api密钥的代码为: const key = api.addApiKey('ApiKey');
浏览 28提问于2021-02-10得票数 2
回答已采纳
我正在实现一个服务,它要求我使用客户的API键调用他们的API。我的客户将向我提供他们的API密钥在他们的帐户。
当我调用客户的API时,我必须在调用之前检索他们的API密钥。由于这些是我客户的API密钥,我希望它们能够安全地保存,所以我考虑将它们全部保存在AWS秘密管理器中。我大约有5,000个用户(还在增长),我计划将他们的所有密钥存储到一个秘密管理器中。我的
浏览 3提问于2021-03-03得票数 1
回答已采纳
2回答
我正在使用ASP .NET核心构建一个API。我需要生成和管理API密钥。所以我搜索了一下,找到了'Azure Key Vaults‘。我以为这可能是个解决方案,但那是有偿服务。因此,我想知道在ASP .NET核心中生成和管理API的一般方法是什么。如果你帮我,我会很感激的。
浏览 13提问于2022-05-03得票数 1
回答已采纳
At 1表示,要使用分布式安装程序,必须创建四个目录(一个节点用于存储,另一个用于发布服务器,另一个用于网关,另一个用于密钥管理器)。我的问题是:1-
浏览 3提问于2016-04-12得票数 0
回答已采纳
1回答
我希望使用wso2应用程序接口管理器将我的key服务暴露给移动应用程序。我希望将一个api密钥存储在客户端的本地存储中,并将其与api调用一起用于身份验证。那么,我如何为每个web服务传递由wso2 api管理器自动生成的api密钥,并将其传递给客户端呢?有什么替代方案吗?
浏览 0提问于2012-09-10得票数 0
回答已采纳
当前方法: API在授权后请求lambda函数,它代表客户端使用存储在会话管理器中的管理密钥调用第三方服务。那么,是否有一种方法可以通过确保每个请求不使用上一次请求中使用的Admin键来处理轮询方法?如果不使用上述3种资源之外的任何额外
浏览 8提问于2022-10-05得票数 0
回答已采纳
1回答
我的问题与运行时有关,例如:
again I进行所有配置,并将API键存储在AWS管理器中,应用程序检索密钥并使用它访问第3个API ,应用程序继续运行处理其他内容,应用程序必须访问相同的第3个API如果我在步骤2之后将密钥保存到加密文件中,并在步骤4中加载密钥,还是应该在AWS秘密管理器(AWS Secret )检索密钥两次并为请求支付多次费用,这是否有意义?
浏览 5提问于2022-07-05得票数 0
回答已采纳
人们建议不要存储API密钥和密码配置文件,而是使用Secrets vault。例如:AWS或Azure。
但要访问它们,您需要一个clientId和clientSecret。这些需要存储在应用程序中的某个位置。例如app.config。所以我真的不明白,如果黑客可以使用应用程序中的clientId和clientSecret来获取密码或api密钥,那么这解决了什么问题?这似乎比存储一个api密钥的原始问题更糟糕,因为如果他们访问
浏览 46提问于2021-08-07得票数 1
有没有办法使用API密钥将PUT或POST放入Google存储桶中 在api资源管理器中,可以使用OAUTH和API密钥进行测试,但是资源管理器不允许我使用api 这个是可能的吗?
浏览 17提问于2019-05-10得票数 0
我发现了一个类似的问题,这是在十年前被问到的更好的"API秘密可以存储在纯文本中还是可以解密?",但大多数答案似乎都围绕着API安全方案,其中秘密被用作关键,例如,产生一个散列,在这种情况下,答案当然是您需要获得它的完整副本。但是,还有其他API方案,例如,如果我们查看Stripe,您可以看到实质上秘密被用作请求头中的密码:
https://stripe.com/docs/api/authentication?lang=curl#aut
浏览 0提问于2018-10-21得票数 1
1回答
在此场景中是否可以/是否应该使用WSO2应用编程接口管理器?
如果不是API Manager,是否可以使用WSO2企业服务总线?
浏览 17提问于2016-09-23得票数 1
回答已采纳
2回答
我正要配置"WSO2应用程序接口管理器“,但由于我在我的旧应用程序中一直使用Keycloak作为单点登录服务器,我想知道是否可以使用keycloak单点登录作为"WSO2应用程序接口管理器”的认证服务器
浏览 0提问于2016-10-18得票数 3
我有一个时间表条目应用程序,需要公开为用户输入分配任务的工作时间的API。如何从不同的用户系统访问这个API?用户每次想使用这个API时都必须登录到WSO2商店吗?
浏览 2提问于2016-03-17得票数 1
2回答
气象API (例如OpenWeatherMap)有调用的限制,如果超出限制API停止工作。这些限制被链接到API密钥。如果我在一个应用程序中使用了多个API密钥,该怎么办?理论上,我可以有一个存储多个免费密钥的文件,每次我与api连接时,我都可以随机选择其中的一个键来绕过这种限制。其他选择是将这些密钥在线存储在数据库中,并下载一个没有超过限制的密钥</em
浏览 5提问于2016-11-24得票数 0
回答已采纳
对于大多数服务,我有不同的帐户,因此需要不同的密钥(以及服务器上的秘密),用于开发和生产。但在客户身上做这件事最好的方法是什么?
浏览 4提问于2020-02-25得票数 0
回答已采纳
我在秘密管理器(作为其他程序/API的秘密存储的程序)中看到的问题是,在某种程度上,密钥或凭据仍然必须以编程方式提供,因此原始问题还没有完全解决,因为如果“主”密钥/creds被不安全地传输、存储在源代码中或以其他方式被破坏在主题方面受教育程度稍高的人能就秘密管理器如何解决身份验证问题或以其他方式使其比传统API密钥身份验证更安全的问题发表评论吗?
一些例子系统:蒂科迪秘密服务器,亚马逊秘密管理器
浏览 0提问于2018-10-09得票数 4
我目前正在做一个PoC on WSO2 API管理器(v2.6.0)。我已经有了一个Web应用程序(Ex:比萨饼预订)和注册客户(最终用户),他们正在使用该应用程序进行比萨预订。在WSO2 API管理器中作为API。为此,我将在API管理器中创建所需的API。然后,我想把我现有的web应用程序用户(最终用户)带到API管理器中,并提供对这些API的访问。Bring 将我的用户置于WSO2标识服务器下
浏览 2提问于2020-02-13得票数 1
回答已采纳
1回答
内置的密钥管理器,WSo2 API管理器用于管理访问令牌。是在API中构建的Ws02标识服务器。我知道我们可以用WSo2 API Manager..but配置第三方密钥管理器(使用不同的数据库)--我不确定API管理器中使用的默认密钥管理器是什么。
浏览 5提问于2016-10-27得票数 4
回答已采纳
我有一个Serverless堆栈,将API部署到AWS。我希望使用存储在秘密管理器中的API密钥来保护它。其思想是在SSM中拥有密钥的值,在部署时将其提取,并将其用作我的API密钥。apiKeys: value: ${ssm:myapp-api-key}
据我所知,部署的API网关密钥应该与SSM秘密相同,但是当我查看控制台时,两个值是不同的
浏览 12提问于2021-04-28得票数 5
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号