有没有一种方法,我可以从浏览器访问图像API,而不实际暴露我的API密钥和凭据?这个问题适用于任何API。我们如何才能向javascript客户端浏览器公开API,而不暴露秘密呢?
浏览 0提问于2017-12-09得票数 0
它是一个react spa应用程序,将使用后端REST Web API(.net核心)。这些数据不是特定于用户的,因此这些信息是免费提供的,不需要用户身份验证。然而,我不希望我的后端Api层暴露在互联网上(即不被匿名应用程序使用,如邮递员、rest客户端等)。我熟悉客户端凭据流(OAuth),但我不能在此应用程序中使用它,因为此应用程序中没有用户登录的概念。 我最
浏览 18提问于2020-07-09得票数 1
1回答
I (类似于)介绍了好的(restful) API设计,但是它们没有提供太多关于安全性(API密钥和令牌)以及如何在公共API中检索或创建它们的信息。查看并搜索b45b1aa10f1ac2941910a7f0d10f8e28这个问题存在多年,开发人
浏览 2提问于2014-07-05得票数 4
回答已采纳
我正在考虑在我的Net Core项目中使用API (npm package),我需要从Net Core服务器获取JavaScript密钥才能在JS中使用该API。在过去,我总是通过服务器端的C#使用外部API,所以密码和密钥之类的东西永远不会暴露给UI /浏览器客户端。/client-connecting.html的选择并不完全与这个问题相关,因为我更感兴趣的是在使用NET Co
浏览 9提问于2021-08-22得票数 0
回答已采纳
现在我有了这样的配置: paxos-single-replica-limit 1 # Number of nodes where the replica count is automaticallystorage-engine memory当我试图启动服务器时,日志中出现了错误:
我不想让服务器上网。如何做到这一点并解决这个问题?
浏览 5提问于2016-11-19得票数 1
回答已采纳
我知道要与PHP集成,我必须启用NTLM身份验证,但我想知道是否可以发布不需要登录/密码授权的web服务?
第二件事,如果我想只允许指定的IP访问我的web服务,那么在Navision中可以这样做吗?或者是服务器管理员的问题?
浏览 3提问于2014-11-21得票数 0
回答已采纳
我有这个应用程序,它由一个REST后端组成,用于服务HTML5 5/JavaScript客户机(我也正在构建)的请求。我计划实现一种使用基本身份验证的身份验证机制,其中JavaScript客户端将在会话期间存储Basic 64编码的用户凭据。这些凭据将与每个REST请求一起在“授权:基本”头中发送。JavaScript客户端和REST后端之间的所有会话都将发生在HTTPS上。我知道这本身就
浏览 3提问于2015-03-17得票数 4
回答已采纳
我可以用我已经为上的谷歌驱动器创建了一个api根据的说法。我不应该把钥匙放在公共网页上。是否有办法在通过javascript登录拥有密钥的帐户登录后获取我的api密钥?
浏览 5提问于2022-11-26得票数 0
回答已采纳
我有一个访问两个适配器的测试应用程序:
第二次访问JS适配器的尝试会引发另一项挑战,正如预期的那样从没有会话开始,尝试
浏览 2提问于2015-05-15得票数 1
回答已采纳
我的应用程序包含我想加密的安全内容。我希望在本地存储密钥(主要是因为我的用户不使用任何身份验证机制进行登录)。要确保您的公钥不受恶意用户和黑客的攻击,请不要将其作为文字字符串嵌入到任何
浏览 6提问于2015-10-08得票数 7
这是我的装置。我有一个NodeJS快速服务器,提供端点并托管我的前端,我使用React构建了它。我将Spotify客户端id &机密存储在一个.env文件中,前端引用该文件,因此公开公开。目前,对于用户链接Spotify,前端可以重定向到Spotify的授权页面,并在url params中传递客户端id和机密(以及重定向uri)。用户的刷新令牌作为我的前端要接收的url param传递。然后,它使用我
浏览 15提问于2022-07-25得票数 0
回答已采纳
2回答
我想使用环境变量来安全地保存pm2的秘密。procsess.env.my_secret
考虑到我使用的是pm2我应该注意到,不同的环境处理和通过VCN将代码传递给其他开发人员对我来说并不那么重要。
浏览 3提问于2018-05-30得票数 1
通过Facebook图形API直接访问配置文件图片最近已经停止工作,看起来不太可取。显然,这现在需要一个访问令牌(它要求用户首先登录到FB ).我正在用JavaScript开发一个与Facebook无关的web应用程序。我想为用户提供使用他们的FB配置文件图片为帖
浏览 3提问于2015-06-17得票数 0
回答已采纳
我已经成功地在PHP中使用cURL进行了API调用,它在我的本地机器上返回一个JSON数组。由于某些原因,当我将此代码推送到我的主机(bluehost)时,我什么也得不到。我已经把我当前的代码放在下面,有没有人可以给我指出正确的方向,告诉我如何在jQuery或其他方法中完成同样的事情?CURLOPT_URL, $url);
return cu
浏览 1提问于2013-06-17得票数 3
1回答
我开发了一个REST,它的客户端是在我控制下的移动应用/网站(API不对任何人开放)。用户通过Facebook或g+登录到我的移动应用程序/网站。我想保护API,以便:或
浏览 0提问于2013-12-05得票数 4
它适用于移动应用程序,其中用户名和密码可以安全地存储在操作系统的密钥链中,并且不会在传输过程中被截获,因为请求将通过HTTPS。它对于API来说也很优雅,因为它将是完全无状态的。经过更多的研究,我发现有很多关于HMAC身份验证的讨论。我认为这种方法的问题是需要有一个只有客户端和服务器知道的共享密钥。除非我有一个api/登录端点,它接受用户名/密码并将秘密返回到cookie中,否则
浏览 0提问于2014-02-02得票数 57
回答已采纳
我使用的是免费主机somee.com这个网站从文本框中获取搜索查询,并在google,yahoo等中搜索它。我在输入搜索查询并按下按钮时收到错误信息。我的代码是:using System.Configuration;using System.Linq; {
浏览 0提问于2013-12-10得票数 0
1回答
我目前正在开发具有前端和后端的web应用程序。后端有RESTful架构,或者在我看来类似于RESTful的东西(这是我第一次尝试做RESTful)。基本http认证Oauth 2.0
在阅读和观看了一些关于这个主题的视频之后,这就是困扰我的地方:通过基本的http身份验证,前端应用程序在每个请求中都发送用户名和密码对于每个用户来说,这些是相同的最终用户凭据,还是应该
浏览 0提问于2015-02-19得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
