4回答
在应用程序中,我使用Secret Keys来计算API调用的哈希值。在.NET应用程序中,使用像Reflector这样的程序从程序集中提取信息以包含这些键是相当容易的。混淆程序集是保护这些密钥的好方法吗?
浏览 1提问于2008-08-28得票数 4
回答已采纳
所以根据这篇文章,,构建一个使用OAuth的web应用程序,然后在客户端使用客户端ID和API Key,由浏览器通过javascript使用。无论如何,如果客户端可以找到我的</e
浏览 1提问于2020-04-02得票数 0
1回答
每当任何应用程序(浏览器、胖客户端应用程序)请求生成AES密钥时,我希望为该应用程序提供静态密钥。
有没有办法在Linux或windows中做到这一点?
浏览 0提问于2021-03-05得票数 0
1回答
我想知道如何做到这一点,只有我的android应用程序,开发了本机反应,可以访问我的API节点js。因此,我的服务器只能从我的站点访问,使用域的简单白名单,也可以从我的应用程序访问。
浏览 1提问于2018-10-03得票数 3
回答已采纳
我正在遵循以下说明:
secured_api_key = Algolia.generate_secured_api_key( { filters: 'viewable_by:' + current_user_id.to_s }我如何在Javascript中使用这个secured_api_key
浏览 1提问于2020-03-11得票数 0
1回答
所以我有一个flutter应用程序,可以记录到滚动条上。https请求需要API密钥(仅限于能够提交日志),该密钥对于所有客户端都是相同的。以某种方式保护这个密钥是一种好的做法,还是应该将它硬编码在应用程序中? 如果它应该受到保护,那么处理这个问题的最佳策略是什么?
浏览 11提问于2019-04-20得票数 1
回答已采纳
3回答
我有一个受OAuth保护的服务。要使用它,首先需要一个令牌。我有一个应用程序,只能访问Apigee代理。我希望Apigee为客户端(应用程序)进行身份验证,并在Apigee中为客户端设置API密钥保护。我该怎么做?
浏览 69提问于2020-08-27得票数 0
回答已采纳
1回答
安全API密钥Android
、、、、
我目前正在开发一个使用Google博客API的项目。前天(星期六)有人攻击我的应用程序并获取API密钥,我每天访问帖子的限制是100,000 (100 K/24小时)。我在周六达到了极限(我怀疑这是使用我的API密钥进行的欺骗性点击,因为我只有大约4K的客户使用该应用程序,所以I将API键嵌入到客户端代码中</
浏览 1提问于2013-09-09得票数 5
回答已采纳
作为练习,我正在开发一个桌面应用程序,用户需要用它登录到web服务。OAuth2的逻辑用例有人会说,但我开始怀疑它是否有用。我正在寻找两条腿的身份验证,这使得客户端凭据、隐式和资源所有者密码流可用。由于我希望用户能够直接在应用程序中登录(而不是通过浏览器和重定向URI),因此隐式流作为一个选项而消失。另外两个流需要发送client_id和client_secret,我已经读过很多次,在桌面应用程序中存储client_secret是不安全的</e
浏览 0提问于2015-02-02得票数 3
3回答
我只在一个小项目中使用过公共API,但最近我了解到,如果要在其中分发带有API密钥的项目,这是一种安全风险。API密钥包含哪些会带来安全风险的内容?如何在不造成安全风险的情况下创建一个使用公共API并分发该应用程序的应用程序?
当然,如果有人可以反向工程应用程序,他们可以提取任何存在的API密钥</
浏览 0提问于2019-07-24得票数 7
我是flutter apis的初学者。我需要知道当我使用google地图的api密钥时,有应用程序限制和api限制,其他开发人员可以运行我的应用程序吗?
浏览 8提问于2021-10-26得票数 0
1回答
我在一家非常早期的公司工作,和另外两个人一起工作。该公司为企业提供分析,托管在AWS中。我们有一个用于查询数据以测试算法的内部api,我正在试图找到授权访问它的最佳方法。我们离推出6+还有几个月,而且这些端点不会提供给客户,但我希望至少限制对我们数据的访问,这样仅仅知道我们的端点就不会给您提供访问权限。我正在考虑把我们转移到一个家庭酿造的密钥模型,在那里,我会给每个开发人员一个160位键,并让他们包括它为任何api调
浏览 1提问于2014-12-17得票数 0
回答已采纳
我想从一个公共API获取数据:https://pro-api.coinmarketcap.com/v1/cryptocurrency/listings/latest?limit=1500&CMC_PRO_API_KEY=...我不明白为什么我会收到CORS错误 这里有一个非常简单的Fiddle来查看错误:http://tpcg.io/51kVwI 感谢您的帮助:)
浏览 6提问于2019-04-14得票数 0
1回答
在我添加了应用程序的NGNIX代理信息后,身份服务器4上出现了奇怪的错误。我的.net核心标识服务器正在8080端口上的码头容器上运行
任何想法或教导都会受到赞赏。
浏览 1提问于2020-08-08得票数 5
例如,我们有一个应用程序,例如基于客户端的应用程序,它使用API键连接到api。我们是说,为此目的,没有OAuth。如何向客户端隐藏字符串或本例中的api密钥。要使用它,需要在客户端的代码中。我们怎么保证绳子的安全?如果用户对代码进行反编译,他们就可以找到密钥。
这是一个非常基本的示例,解决方
浏览 0提问于2014-03-04得票数 1
我正在开发一个web应用程序,它将要求用户通过客户端提供第三方API密钥,然后使用它从我的应用程序后端向第三方API发出请求。经过研究,我认为最好的方法和标准实践是将这些API键作为纯文本存储在我的数据库中。
但是,我的问题在于这些密钥在从客户端发送到数据库的过程中的安全性。为了进一步澄清,第
浏览 0提问于2021-04-28得票数 2
2回答
我使用parse.com的javascript sdk从跨平台应用程序开发中创建了一个web应用程序。我应该做什么来保护我的代码,因为当我查看页面源代码时,整个代码、API密钥和客户端密钥都变得可见。
浏览 2提问于2015-08-25得票数 0
因此,我向Auth0 /api/v2/users端点发出接收用户信息的请求。我最初使用Management API Access Tokens进行测试,只是在我的/api/v2/users请求中复制和粘贴访问令牌。但是现在我正在尝试为我的/api/v2/users端点获取用于生产的Management API Access To
浏览 0提问于2020-08-31得票数 0
1回答
未经授权的API访问,没有密钥头
、、、、
为了测试我的API的安全性,我想充当某种攻击者,以便尝试在没有API密钥的情况下访问我自己的API。还有哪些其他选项可供我利用和访问此端点?我的API对可能的攻击安全
浏览 0提问于2019-01-14得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
