开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Kotlin多平台中存储API密钥并在commonTest中访问它们

在Kotlin多平台项目中，存储API密钥并在commonTest中访问它们需要考虑安全性和跨平台兼容性。以下是一个详细的解决方案：

基础概念

Kotlin多平台：允许你在不同的平台上共享代码，如JVM、JS、Native等。
API密钥：用于身份验证的敏感信息，通常用于访问外部服务。
commonTest：Kotlin多平台项目中的一个模块，用于编写跨平台的单元测试。

优势

安全性：通过加密和环境变量等方式保护API密钥。
跨平台兼容性：确保在不同平台上都能正确读取和使用API密钥。

类型

环境变量：通过操作系统或构建工具设置的环境变量。
配置文件：使用加密的配置文件存储密钥。
密钥管理服务：如AWS Secrets Manager、Azure Key Vault等。

应用场景

单元测试：在commonTest中模拟API调用时需要使用API密钥。
集成测试：在集成环境中验证API调用时需要真实的API密钥。

解决方案

1. 使用环境变量

在构建和运行测试时，可以通过环境变量传递API密钥。

步骤：

设置环境变量：
- 在本地开发环境中，可以在.bashrc或.zshrc中添加：
- 在本地开发环境中，可以在.bashrc或.zshrc中添加：
- 在CI/CD管道中，可以在构建脚本中设置：
- 在CI/CD管道中，可以在构建脚本中设置：

在Kotlin代码中读取环境变量：
在Kotlin代码中读取环境变量：

2. 使用加密的配置文件

可以使用加密的配置文件来存储API密钥，并在运行时解密。

步骤：

创建加密的配置文件：
创建加密的配置文件：
解密并读取配置文件：
解密并读取配置文件：

3. 在`commonTest`中使用API密钥

无论使用哪种方式存储API密钥，都可以在commonTest中访问它们。

示例代码：

import kotlin.test.Test
import kotlin.test.assertEquals

class ApiTest {
    @Test
    fun testApiCall() {
        val apiKey = System.getenv("API_KEY") ?: throw IllegalStateException("API_KEY not found")
        // 使用apiKey进行API调用测试
        val response = makeApiCall(apiKey)
        assertEquals("expected_response", response)
    }

    private fun makeApiCall(apiKey: String): String {
        // 模拟API调用
        return "expected_response"
    }
}

总结

通过环境变量或加密的配置文件存储API密钥，并在commonTest中读取和使用它们，可以确保安全性和跨平台兼容性。选择合适的方式取决于你的具体需求和环境。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kotlin 推出新功能：无需同时了解 Kotlin 和 JavaScript

而 Kotlin 社区也紧跟着这样的趋势发展，出现了愈来愈多的库、框架来支持多平台，如 Arrow、Okio、Apollo 等在新版本中都支持了多平台开发。...Kotlin/Wasm 究竟有什么潜力在最初的设计中，WebAssembly 只是 C、C++ 或 Rust 这些低级语言的编译目标。...但是，当 WasmGC 步入第四阶段并在大多数浏览器中实现开箱即用后，能够利用 WasmGC 的语言将迎来显著的竞争优势。...机器学习、人工智能或者云存储等其他用例也可以通过 WASI 进行标准化。 Kotlin/Wasm 目前还不支持 WASI，但开发团队已经提供低级 API 实现。...有趣的是，只需要提供 WASI 平台中的特定部分，就能使用 Kotlin 的多平台库（例如 kotlinx-datetime 或 Okio）。

1.7K2 1

机器学习为核心，DeepMind助力谷歌开发的安卓 9「Pie」今日上线

加强对密钥的保护谷歌添加了 StrongBox 作为一种新的密钥存储类型，为在具有独立 CPU、RAM 和安全闪存的防篡改硬件中提供密钥存储的设备提供 API 支持。...相机、音频、图像方面的新体验多摄像头 API 和其它拍照更新使用 Android 9，你现在可以在支持多摄像头 API 的设备上同时打开来自两个或更多物理摄像头的流。...谷歌将 HEIF ( heic ) 图像编码添加到平台中。HEIF 是一种流行的照片格式，它改进了压缩方式以保存存储和网络数据。...API 还允许你访问多级、多波段动态处理效果，包括预均衡器、多波段压缩器、后均衡器和链接限制器。 ?...在支持的设备上，app 可以使用 OMAPI API 来访问安全组件（SE），以允许智能卡支付和其它安全服务。

2K1 0

人们需要担心的7种云计算攻击技术

随着这些问题的不断出现，许多犯罪分子都采用经过实践检验的方法，例如强行使用凭据或访问存储在错误配置的S3存储桶中的数据。安全专家表示，企业的安全团队还有很多事情要跟上技术发展的步伐。...静态凭据是指用户访问密钥或Azure中的软件即服务(SaaS)令牌等。...当网络攻击者获得其中一个访问密钥时，他们可以在受其控制的主机或平台上使用它，并执行API调用以进行恶意操作或特权升级。这些密钥通常是通过GitHub、BitBucket、共享图像、快照公开等方式泄露。...他建议，用户尽量减少使用其凭证，并在代码存储库和公司GitHub中进行扫描。因为一旦这些密钥对外泄露，网络攻击者只需几分钟就可以尝试对其基础设施进行攻击。...或者，它们可能危害泄露的实例、虚拟机或容器，并在其中注入Cryptominer。

2.5K3 0

Kotlin Maps：五个基本函数

因此，熟悉它们是学习一门新语言的必要步骤。 Kotlin对开箱即用的maps提供全面支持。首先，您可以在本地使用Java 的集合框架，这是业内最知名且久经考验的框架之一。...Kotlin 中maps的用途在使用maps之前了解什么是maps。本质上，映射是键值对的集合。关键是标识符。您可以使用它来查找集合中的特定元素。该值是您要存储的数据，它与一个键相关联。...您应该尽可能多地使用不可变对象。话虽如此，有时您确实必须构建可变对象。在 Kotlin 中有第二个接口?MutableMap，它提供写操作。每当您需要修改maps内容时，请使用此方法。...它接收密钥作为参数。它返回值，如果键在maps中不存在，则该值为 null。...请务必查看 API 参考，因为这里有比我向您展示的方法更多的方法。如果您需要以不同的方式与maps进行交互，很可能存在适合您需求的操作。 maps无处不在。你会经常使用它们。

2.4K1 0

2025年，我们应当如何保护云安全？

数据存储与管理漏洞云服务商通常提供高度可扩展的存储服务，但数据存储漏洞仍然是云环境中常见的安全问题，主要包括：数据加密不当虽然大部分云服务提供商支持数据加密，但如果加密密钥管理不当，可能导致数据在云端处于未加密或弱加密状态...日志访问权限问题云平台中的日志记录如果没有得到适当的保护，可能被未授权人员访问和篡改，从而影响安全事件的溯源和分析。二、数据与案例分析在云计算环境中，安全事件的发生频率与复杂性都在逐年增加。...在详细调查后，Capital One发现，数据泄露的根本原因是其在设置AWS云存储时没有遵循最佳的权限管理规范，导致攻击者能够获得一个权限过度的API密钥。...虽然特斯拉未透露此次数据泄露的具体影响，但该事件显示了虚拟化技术和多租户云环境中可能存在的严重漏洞。特斯拉加强了对云环境的安全监控，并在事件后对云平台进行了多项安全升级。...攻击者通过分析Uber容器镜像中的不安全组件，找到了一些过时的、含有已知漏洞的软件包。攻击者利用这些漏洞，在容器中执行了恶意代码，进而访问到存储在Uber云服务中的用户数据。

1571 0

Android 9 Pie 现已面向全球正式发布！

加强密钥安全保护我们还加入了一个新的 KeyStore 类 —— StrongBox，并提供相应的 API 来支持那些提供了防入侵硬件措施的设备，比如独立的 CPU，内存以及安全存储。...当应用的 UID 空闲时，麦克风将会报告 “无音频信号”，传感器将会停止报告事件，应用使用的摄像头也会断开连接，并在应用试图访问时生成错误。...了解全部隐私变更感官新体验: 摄像和影音的全面升级多摄像头 API 以及其它改进从 Android 9 开始，您可以在支持多摄像头 API 的设备上通过两个或更多实体摄像头同时访问视频流；在配有双前置或双后置摄像头的设备上...该 API 提供了多声场、多频段的动态处理效果，包括一个预均衡器、一个多频段压缩器，一个后均衡器以及一个串联的音量限制器。 ?...用于 NFC 支付和安全交易的 Open Mobile API Android 9 将 GlobalPlatform Open Mobile API 的实现添加至平台中。

9.1K1 0

深度了解Android 7.0 ，你准备好了吗？

对于开发者，Android N 还添加了一个新的 API，从而可以定义自己的“快速设置”图块，使用户可以轻松访问应用中的关键控件和操作。...八、Vulkan API Android N 将一项新的 3D 渲染 API Vulkan™ 集成到平台中。...九、号码屏蔽 Android N 现在支持在平台中进行号码屏蔽，提供框架 API，让服务提供商可以维护屏蔽的号码列表。...十七、密钥认证使用硬件支持的密钥库，可更安全地在 Android 设备上创建、存储和使用加密密钥。...● 除密钥认证外，Android N 还推出了指纹绑定密钥，在指纹注册时不会撤销。另外新增特性还有直接启动、打印服务增强、持续性能 API、作用域目录访问、键盘快捷键辅助工具等。

2.9K1 0

Harpoon：OSINT威胁情报工具

新标准问题完全适用于威胁情报（xkcd 927）公开资源情报计划（OSINT）在另一方面则更加多样化。我们的目标是，尽可能多的向互联网上的个人或组织提供互联网上可公开访问的任何数据信息。...起初，我试图创建一些Python脚本，来自动化的帮我完成一部分任务，但它很快就变得一团糟：脚本越来越多，有python 2中的也有python 3的，一些使用配置文件，还有一些在参数中获取API密钥…最终...或者，你可以在克隆存储库（pip install -r requirements.txt）后安装requirements.txt中的所有内容。...我还实现了其他一些命令，例如，有一个命令让github在github repos中搜索，或者通过pgp来搜索密钥。我特别喜欢的一个命令是，用于检查不同缓存平台中是否存在网页的cache命令。 ?...harpoontools 在使用过程中，我发现我经常会重复使用一些命令。所以我创建了一个存储库harpoontools，它使用Harpoon功能来安装命令。

9843 0

保护云中敏感数据的3个最佳实践

但是，它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险，其中大多数风险是由这些服务的设置和管理中的客户错误引起的。...缺乏云计算的安全策略或架构，是造成数据泄露的另一个常见原因，其次是身份和密钥管理不足，其次是不安全的API、结构故障以及对云计算活动和安全控制的有限可见性。...但是，它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险，其中大多数风险是由这些服务的设置和管理中的客户错误引起的。...Reavis指出，在企业最初支持远程工作的过程中，有许多可能导致数据泄漏的故障：IT团队没有保护云中的存储桶、实施安全的开发人员实践，或协调身份和访问程序。...他还建议重新关注身份和访问管理(IAM)，特别是使用多因素身份验证，以供外部用户和合作伙伴使用，而不要使用可重复使用的密码。

9362 0

Hello World —— 使用 Kotlin 开发跨平台应用

为 Android/iOS 应用程序的业务逻辑代码使用单一的代码库，仅在需要的时候编写平台特定代码，例如实现原生的 UI，使用平台特定 API 等等。 KMM 可以和你的工程无缝集成。...shared 模块的源代码按三个源集进行分类： commonMain 下存储为所有平台工作的代码，包括 expect 声明 androidMain 下存储 Android 的特定代码，包括 actual...实现 iosMain 下存储 iOS 的特定代码，包括 actual 实现每一个源集都有自己的依赖，Kotlin 标准库依赖会自动添加到所有源集，你不需要在编译脚本中声明。...shared" } } } sourceSets { val commonMain by getting val commonTest...首先，在 common 模块中使用 expect 关键字声明一个空的类或函数，就像创建接口或者抽象类一样。然后，在所有的其他模块中编写平台特定代码来实现对应的类或函数，并用 actual 修饰。

2.1K2 0

浅谈云上攻防——对象存储服务访问策略评估机制研究

首先我们通过在控制台中勾选的选项来测试一下公共权限是如何作用于ACL的。公共权限公共权限包括：私有读写、公有读私有写和公有读写，我们将依次测试一下在控制台中勾选后ACL中实际的配置情况。...图 4设置存储桶私有读写访问权限通过访问API接口，获取此时存储桶ACL规则： ?...图 7公有读私有写权限配置示意图公有读写任何人（包括匿名访问者）都对该存储桶中的对象有读权限和写权限。 ? 图 8配置存储桶公有读写访问权限通过访问API接口，获取此时存储桶ACL。 ?...通过对比公共权限章节中公有读写与用户权限章节中数据读取-数据写入部分的内容可以发现, 在控制台中配置的公共权限与用户权限是各自作用于ACL中，在ACL中并不互相影响，配置的公有读写将会在ACL中添加一个...我们在coscmd中配置授权用户的密钥信息后，通过coscmd list列出存储桶中内容。 ?

2K4 0

【HomeKit】从HomeKit架构层细化到HomeKit ADK集成

在所提供的实现中，AirPlayTEE接口使用AirPlay共享密钥存储程序API来读取和读写到AirPlay共享密钥存储程序中。...迁移由在ADK/ Applications/Television/ImportLegacySharedKeyStoreFormat.c中定义并在App.c中调用的导入遗留共享密钥存储格式函数控制。...在App.c中调用的导入遗留共享密钥存储格式的调用可以被注释掉。...•在ADK 2.1或ADK 2.2中对HAP平台存储价值存储 10. •模块API所做的任何更改和适应都需要集成到HAP平台共享键存储中，以便迁移成功。...键值对的存储可以在文件中或直接在芯片闪存或EEPROM存储器上。基于键值存储的闪存实现可能需要比HAP多两倍的闪存。

2.4K2 0

云原生全景图详解系列（二）：供应层

供应层也跟安全相关，该层中的一些工具可用于设置和实施策略，将身份验证和授权内置到应用程序和平台中，以及处理 secret 分发等。 ?...仓库是存储镜像的空间。回到 Container Registry，这是分类和存储仓库的专用 Web 应用程序。镜像包含执行程序（在容器内）所需的信息，并存储在仓库中，仓库被分类和分组。...如何解决通过在一个地方集中存储所有容器镜像，这些容器镜像可以很容易地被应用程序的开发者访问。对应工具 Container Registry 要么存储和分发镜像，要么以某种方式增强现有仓库。...Kubernetes 默认的访问控制比较宽松，对于想攻击系统的人来说， Kubernetes 集群很容易成为目标。该空间中的工具和项目有助于增强群集，并在系统运行异常时提供工具来检测。...此类别中的工具和项目可用于安全地存储密码和其他 secrets（例如 API 密钥，加密密钥等敏感数据）、从微服务环境中安全删除密码和 secret 等。

1.1K1 0

Kotlin 1.2 的新增特性

转自：开源中国 www.oschina.net/translate/whats-new-in-kotlin-12 多平台项目 (实验性）多平台项目是 Kotlin 1.2 中的一个新的实验性功能，允许你在...在多平台项目中，你有三种模块：一个通用(common)的模块 —— 包含非特定于任何平台的代码，以及不附带依赖于平台的 API 实现的声明。...下面是一个示例：在通用代码中：在 JVM 平台中，代码如下所示：详细信息请参考此文档，并按照步骤构建多平台项目。...新 artifacts 中的声明从 Kotlin 的角度来看在相同的包名下可见的，但是对 Java 而言它们有不同的包名。因此，切换到新的 artifacts 不需要对源代码进行任何更改。...这可能会影响应用程序的整体性能；仅在多个类之间共享一些复杂的状态并在类初始化时更新时才使用它。 “手工”的解决方法是将控制流的子表达式的值存储在变量中，而不是直接在调用参数中对它们进行求值。

2.8K7 0

深度了解Android 7.0 ，你准备好了吗？

对于开发者，Android N 还添加了一个新的 API，从而可以定义自己的“快速设置”图块，使用户可以轻松访问应用中的关键控件和操作。 ?...八 Vulkan API Android N 将一项新的 3D 渲染 API Vulkan™ 集成到平台中。...九号码屏蔽 Android N 现在支持在平台中进行号码屏蔽，提供框架 API，让服务提供商可以维护屏蔽的号码列表。...十七密钥认证使用硬件支持的密钥库，可更安全地在 Android 设备上创建、存储和使用加密密钥。...● 除密钥认证外，Android N 还推出了指纹绑定密钥，在指纹注册时不会撤销。另外新增特性还有直接启动、打印服务增强、持续性能 API、作用域目录访问、键盘快捷键辅助工具等。

1.5K3 0

Kotlin 1.2 的新增了哪些特性？

多平台项目 (实验性）多平台项目是 Kotlin 1.2 中的一个新的实验性功能，允许你在 Kotlin – JVM, JavaScript 和（将来的）Native 上所支持的目标平台之间重用代码。...在多平台项目中，你有三种模块：一个通用(common)的模块 —— 包含非特定于任何平台的代码，以及不附带依赖于平台的 API 实现的声明。...下面是一个示例：在通用代码中： ? 在 JVM 平台中，代码如下所示： ? 详细信息请参考此文档，并按照步骤构建多平台项目。...如果使用它们，则需要使用 kotlin.reflect.full 包中的声明，自 Kotlin 1.1 以来该包是被支持的。...这可能会影响应用程序的整体性能；仅在多个类之间共享一些复杂的状态并在类初始化时更新时才使用它。 “手工”的解决方法是将控制流的子表达式的值存储在变量中，而不是直接在调用参数中对它们进行求值。

2.8K1 0

如何使用KMaaS应对多云密钥管理挑战

如今的应用程序都运行在加密技术之上，而在云平台中运行应用程序，需要SSH密钥来访问虚拟机，并采用API密钥来与外部服务交互，以及Web服务器的X.509v3证书。...例如，微软Azure提供密钥库，AWS提供密钥管理服务，谷歌云平台提供云密钥管理服务。这些产品都可以帮助解决云计算提供商的云服务中的安全存储问题。...尽管这些云计算提供商提供的服务运行良好，但它们是特定于云计算提供商的，并且它们在提供给客户的接口方面都有所不同。那么，当客户需要跨多个云计算提供商或混合环境的加密管理服务时会发生什么呢?...(3)清点将存储在KMaaS中的现有数据。如果已经有本地密钥管理服务，需要检查其中存储了什么内容以及如何使用这些数据。...而这是大多数HSM的默认设置，因为加密操作是在设备本身中执行的。这意味着密钥永远不会离开HSM的边界，而密钥管理器(即KMaaS或其他方式)的行为方式也不相同。

1.7K1 0

Conjur关键概念 | 机器身份（Machine Identity）

识别和授权机器很重要，因为我们在自动化工作流中将权限委托给它们。 Conjur为机器提供可靠和安全的识别。这个身份是Conjur认证服务的一部分，为机器证明自己可以访问Conjur提供了一种方法。...它是一个唯一的标识符、一个密钥（secretkey），和配置信息。身份作为存储在文件或环境变量中的信息集合存在。Conjur服务器还维护在身份验证期间使用的每个主机的身份信息。...可以授予角色访问存储在Conjur中的秘密的权限。可以授予其他角色对主机角色的访问权限。层（Layers）层是一组主机，用于将它们管理在一起，类似于一组用户。...它们都具有更改主机密码、轮换API键或更改影响主机的策略的权限，包括授予主机访问所需秘密的权限。这些秘密在策略的其他地方声明为Conjur变量。...Ansible playbook使用Conjur集成进行身份验证，获取服务器登录凭据，并在启动应用程序之前将它们注入到play中。

1.5K2 0

6月API安全漏洞报告

漏洞危害：未授权信息泄露漏洞指的是MinIO实例没有正确的访问控制设置，使得未经授权的用户能够访问和下载存储在MinIO中的敏感数据。...攻击者可以利用未授权访问权限获取存储在MinIO中的敏感数据，例如个人身份信息、企业机密文件等。...• 加密数据：采用加密措施对存储在MinIO中的敏感数据进行加密，即使数据被盗取，也无法解密和使用。...• 访问控制：限制Rest API接口的访问权限，只允许经过身份验证和授权的用户或应用程序访问。可以通过配置访问控制列表（ACL）、使用API密钥进行身份验证等方式来实现。...当遵循GitOps部署模式时，Argo CD可以轻松定义一组应用程序，它们在存储库中具有所需的状态以及它们应该部署的位置。部署后，Argo CD会持续监控状态，甚至可以捕捉配置漂移。

2801 0

Netflix 是如何实现 Android 与 iOS 共用一套代码？

为了快速交付产品，我们决定使用一套多平台架构。...您只需在必要时编写特定于平台的代码即可，例如实现原生UI或者使用特定于平台的 API 时。 Kotlin Multiplatform 与以往各类知名跨平台移动开发技术有所区别。...那么，我们是如何使用 Kotlin Multiplatform 的？体验管理如前所述，用户在不同产品中的实际需求存在巨大差异。...这些表达式将配合当前应用会话上下文进行评估，并能够访问 A/B 测试分配、位置、设备属性等数据。在我们的用例中，具体配置范围包括生产可用性、版本以及特定区域应用功能集等。...Android Studio 可实现开箱即用，在 Xcode 中则需要通过 TouchLabs 的 xcode-kotlin 插件使用。 ?

1.5K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭