1回答
通常,如果我使用第三方api,它们都会给我们两个密钥,它们是: API密钥:一种随机数或GUID Pin/Secure Key/etc:密码类型或动态口令 现在,假设我是第三方,我希望我的API供零售商消费,我还想创建这些凭据并将这些凭据提供给API消费者。有没有办法创建这些,而且我们还必须应用安全性或基于令牌的安全性。 我很困惑,因为我不知道如何才能适应这一点。当我研究了一些关
浏览 18提问于2019-12-25得票数 1
在Firebase中创建项目之后,自动生成多个Google平台API键:
我的理解是Firebase处理GCP配置,并且
浏览 1提问于2019-12-08得票数 22
1回答
如何防止公共API显示主API密钥/凭据和秘密令牌?我目前正在开发一个带有一些公共API的webapp,它应该使用API密钥和秘密令牌,并且正在寻找一种方法来创建一个非常安全的API,并研究了一些大型平台的API,例如SoundCloud.。I (类似于)介绍了好的(restful) API设计,但是它们没有提供太多关于安
浏览 2提问于2014-07-05得票数 4
回答已采纳
4回答
我想创建一个安全的REST API从这里我得到了两个问题:
首先,使用单向散列是正确的吗?如果是,如果有人知道散列方法和域,那么他可以生成api密钥并使用它。我可以使用什么散列方法/函数?第二个问题是,如果客户制作一个桌面应用程序,他如何生成从桌面访问的API密钥,现在是一个具有域url的网站。我的意思
浏览 0提问于2011-10-20得票数 7
2回答
向第三方服务器(内部服务器除外)提供GCM密钥和GCM注册密钥的安全性如何?另外,我是否需要为第三方服务器创建新的API密钥?我需要了解不受信任的服务器如何滥用GCM注册密钥。
浏览 2提问于2017-06-29得票数 0
回答已采纳
问题:https://maps.googleapis.com/maps/api/place/photo?5Psy40texXePv4oAlgP4qNEkdIrkyse7rPXYGd9D_Uj1rVsQdWT4oRz4QrYAJNpFX7rzqqMlZw2h2E2y5IKMUZ7ouD_SlcHxYq1yL4KbKUv3qtWgTK0A6QbGh87GB3sscrHRIQiG2RrmU_jF4tENr9wGS_YxoUSSDrYjWmrNfeEHSGSc3FyhNLl
浏览 0提问于2018-03-25得票数 0
我需要一个Firestore集合来存储与用户相关的API密钥。这意味着:
因此,有时我希望检索属于用户的所有API密钥的列表。但是,通常情况下,我的API得到一个带有API密钥的请求,然后我需要快速验证这个API密钥是否存在。这是我第一次和菲特里玩。我只是对如何构造这个集合
浏览 3提问于2021-10-22得票数 1
回答已采纳
2回答
当用户登录应用程序时,会给他们一个唯一的API密钥(每个用户的API键将是不同的)。用户使用这个API键来发出HTTP请求。目前,API密钥保存在SQLite数据库中的iOS上,并在发出API请求时从数据库中检索。不过,我不知道这有多安全。在后端,用户和后端团队能够删除API密钥,我们正在使用SSL。
浏览 0提问于2018-09-13得票数 0
3回答
我只在一个小项目中使用过公共API,但最近我了解到,如果要在其中分发带有API密钥的项目,这是一种安全风险。API密钥包含哪些会带来安全风险的内容?如何在不造成安全风险的情况下创建一个使用公共API并分发该应用程序的应用程序?
当然,如果有人可以反向工程应用程序,他们可以提取任何存在的API密钥。
浏览 0提问于2019-07-24得票数 7
我有下面的url来调用API网关背后的服务: https://<随机密钥>. enabled .amazonaws.com/prod/.,到目前为止,我还没有启用API密钥和授权。
问:它足够安全吗?为什么不安全?<随机密钥>已经是一种证书了吗?只有我知道这个<随机密钥>并且我只给我信任的人使用<随机密钥>的api</em
浏览 0提问于2019-03-31得票数 1
回答已采纳
建议,防火墙自动创建的键不应受到限制,并且与其他sercet键不同的是,可以愉快地出现在网站的源代码中:
与通常使用API密钥不同的是,Firebase服务的API密钥不用于控制对后端资源的访问;这只能通过Firebase安全规则来实现。通常,您需要严格地保护API密钥(例如,通过使用保险库服务或将密钥设置为环境变量);但是,Firebase服务的API键可以包含在代码或签入配置文件中。默认情况下,由Firebas
浏览 2提问于2021-04-11得票数 4
我们创建了一个API密钥,该密钥被插入到GET和POST请求的头中。这个API密钥存储在String中。App不再被使用,服务器也被关闭。我找到了app.apk文件,并且好奇它是如何安全的,所以我对它的源代码进行了解压缩,并在那里找到了这样的API密钥。我们没有使用ProGuard,因为我们没有时间。queston是如何在android应用程序中存储API键,因为
浏览 0提问于2016-11-17得票数 5
回答已采纳
我有一个私有API,在这里我使用基本身份验证作为我的安全层。现在API是由我的iOS应用程序消耗的,所以没有人能够看到密钥对。我现在正在为web创建相同的应用程序,使用React和Javascript,并且需要使用基本身份验证来使用相同的API。
如何在Javascript中使用API密钥对而不向公众公开该密钥对?
浏览 0提问于2016-08-04得票数 0
回答已采纳
2回答
下面是我从Google找到的关于安全使用API密钥的文档。
当您在应用程序中使用API密钥时,请注意确保它们的安全。为了确保API密钥的安全,请遵循以下最佳实践:
不要将API密钥直接嵌入到代码中:嵌入在代码中的API密钥可能会意外地向公众公开--例如,如果您忘记从共享代码中删除
浏览 3提问于2016-09-21得票数 103
回答已采纳
1回答
如何使我的Rails 5API只使用密钥对模式?我不能考虑JWT,因为这些需求
服务器将验证它们的<em
浏览 2提问于2017-01-10得票数 0
回答已采纳
我正在为机器人应用程序创建一个应用程序商店。设置如下:
我认为websockets是解决这个问题的最好方法。我需要服务器和客户端都用Python编写。
API
浏览 0提问于2015-08-14得票数 0
我计划创建一个网站和一个使用Codeigniter (3.0.5)的网络服务。这项网络服务将为网站提供数据服务。
设想的答案是:
浏览 3提问于2016-03-16得票数 0
回答已采纳
1回答
我刚刚开始试验RESTful API。
通常,有两种类型: open和私有APIs,您需要它们的API键。API密钥究竟用于什么?它们也能确保数据加密吗?我很困惑,因为一些API提供程序有2组密钥,一个是公共密钥,另一个是私有密钥,可能也指向数据和内容安全?总之,如果我使用RESTful API及其密钥查询数据库,从数据库接收的响应将是安全&#x
浏览 1提问于2015-09-04得票数 1
回答已采纳
当您反转apk文件时,您会在属性、清单、字符串等的某个位置找到API密钥/令牌。有时,一些API密钥/秘密是显而易见的,您可以理解公开这些密钥的安全性影响和风险。请告诉我这些密钥所涉及的安全风险是什么:
Cr
浏览 1提问于2018-09-09得票数 1
1回答
Cloud文档页面"Device“描述了设备配置过程,其中"Provisioner”创建密钥对,并将私钥分发给设备。他们更进一步,并建议使用循环的关键策略来增加安全性。此设备创建过程中的所有步骤都可以使用IOT核心API实现自动化,但密钥分发步骤除外。
这意味着有一种方法可以安全地创建密钥对,并以编程方式为数千个新设备将私钥传输到设备,而不是为每个设备手工传输。同样,在旋转密钥策略中必须有一种生成
浏览 1提问于2017-10-25得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
