我们正在使用一些第三方服务,这些服务需要api密钥。现在我们正在将这些密钥存储在代码中。我知道这既不好也不危险。
或者将所有键移动到服务器上,并始终调用服务器以获取所需的信息(但在本例中
浏览 2提问于2020-01-10得票数 5
2回答
我正在使用前端的聚合物js,我有一个使用google-map API的文件,我如何在不使用"dotenv“.I的情况下隐藏API使用回送框架。如何在后台安全存储api密钥,并在前端访问。建议在后台有api密钥,在客户端访问,有没有人能解释一下更好的实现方法。例如,在客户端代码中,我有js文件,我就是这样使用它的。google-map on-tap="_changeHeight“数
浏览 62提问于2021-09-14得票数 0
2回答
(我的api密钥位于服务器端,因此对客户端隐藏。)或带有Next.js的SSR是否是答案?
这可能有一个明显的答
浏览 7提问于2021-04-22得票数 2
回答已采纳
Microsoft.AspNetCore.Components.RenderTree.Renderer.GetErrorHandledTask(Task taskToHandle, ComponentState owningComponentState)
我将这段代码添加到httpclient处理程序,但不能在blazor上使用此代码.这里是开放的API我必须在客户端创建JWT令牌并将请求发送到
浏览 6提问于2021-10-01得票数 2
回答已采纳
有一个远程接口,它需要hmac sha256密钥,该密钥是使用密钥和每个请求的时间戳生成的。 在Nuxt项目的客户端代码中应该看不到这种hmac头生成。并且请求必须在具有hmac报头的服务器端进行。例如,我将向api发送一个登录post请求。我将发送密码,电子邮件和hmac密钥作为标题。但是这个头生成代码必须对客户端隐藏。post请求应该在服务器端完成。而不是客户端。Api需要此hmac密钥头。要生
浏览 32提问于2021-10-17得票数 0
2回答
我计划将一个MERN栈应用部署到heroku (youtube上跟踪Traversy Media ),我想知道在客户端隐藏api密钥(google地图)的最佳实践是什么?我知道如何在heroku中将env变量添加到MERN的服务器端,但是可以将env变量添加到MERN的客户端吗?
浏览 1提问于2019-11-21得票数 3
我有一个使用Google Maps API的Visual Studio2015 ASP.NET Core1.0项目。目前,我可以在两个地方对API密钥进行硬编码:<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY_HERE"></script>
2)项目的config.json文件,<em
浏览 24提问于2016-10-03得票数 0
似乎如果我在桌面应用程序中直接使用DocumentClient,就会暴露出一个与构建Doucument客户端时使用的api密钥相关的安全问题。似乎没有一种方法可以保证密钥的安全。将密钥带入客户端可能导致黑客完全控制数据库。在我看来,唯一的方法是将DocumentClient放在Web或云函数的后面。那么,如果你不能保证对应用程序的访问,就不要在客户端使用DocumentClient,这样的说法对吗?
浏览 4提问于2019-07-02得票数 0
如何在Laravel中隐藏我的Unsplash密钥如何在Laravel中隐藏API密钥?我想隐藏“头”或者只是“授权”。Unsplash.vue文件: const response = await fetch('
浏览 18提问于2022-10-12得票数 0
1回答
我正在构建一个phpapi,在这个api中,我将为每个客户端生成API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&向我的api.php页面发送一个API密钥,这个API密钥将放置在客户端表单上的一个隐藏字段中。现在,我怀疑如果任何人查看页面源,都可以看到这个密钥.
那么,我如何防止密钥</em
浏览 0提问于2012-03-10得票数 0
回答已采纳
2回答
我正在构建一个phpapi,在这个api中,将为每个客户端提供我的客户机API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&一个API密钥到我的api.php页面,这个API密钥将放置在客户端表单上的隐藏字段中。现在,我怀疑如果任何人查看页面源,都可以看到这个密钥.那么,我如何才能防止密钥</em
浏览 1提问于2012-03-10得票数 0
2回答
我知道我不应该把API密钥放在客户端,但我想不出解决这个问题的办法。我正在尝试整合一个网站上的谷歌支付,支付处理器是Paysafe。Google Pay代码在客户端,它需要代码中的Paysafe API密钥(需要保密)。
将API密钥放在服务器上的json文件中,并在需要时调用该文件来获取密钥,这样做安全吗?或者它仍然会向客户端公开?
浏览 48提问于2018-07-31得票数 3
如何在bixby-studio中隐藏api密钥?这是code/requestmovie.js上的示例代码
let response = http.getUrl(url,
浏览 3提问于2019-06-02得票数 3
1回答
要使用我们的平台和API,客户端需要在移动应用程序上集成iOS和Android。每个客户端都得到一个API密钥,就像任何其他平台(如Crashlytics、MixPanel等)一样,用于与服务器进行通信。
更改header,JSON参数名,以混淆攻击者
浏览 0提问于2016-12-07得票数 1
1回答
我有一个仅限客户端的Java程序,它调用Github的API服务器。正如您可能知道的,Github对未经身份验证的用户的API访问限制为每小时60次。我想使用客户端密钥和客户端密钥将此限制提高到每小时5000个呼叫,但如何防止其他使用我的客户端应用程序的人反编译代码并获取我的客户端密钥?请注意,该应用程序需要访问实际的客户端秘密和密钥,但我需要他们对用户隐藏。
浏览 3提问于2015-08-06得票数 5
如何在ASP.net中对google API服务器进行API调用(而不是java脚本调用),以获取用户配置文件信息(如姓名),以便将用户保存在应用程序的数据库中。我已经有一个带有客户端ID和客户端密钥的google项目。
浏览 3提问于2016-10-11得票数 0
我不知道这在生产中会是什么样子)Webhook.constructEvent(rawRequestBody, signature, WEBHOOK_SIGNING_SECRET)Stripe.apiKey = SECRET_KEY
由于prod中没有运行Stripe CLI,所以webhook_signing_secret与secret_key相同吗?
浏览 3提问于2021-06-08得票数 1
回答已采纳
该服务有一个API密钥(当然),他们建议对其保密。我在github上发现了其他几个示例应用程序,其中filepicker的秘密在客户端代码中的普通站点中。这看起来有点不靠谱。即使它不在公共存储库中,因为它是在客户端代码中指定的,所以我可以使用Javascript控制台从应用程序中获取密钥(如果我想要的话)。我想知道有没有一种方法可以将秘密与应用程序(如heroku config)一起隐藏起来,这样可以很容易地保持密钥的秘密。
我目前的计划是将密
浏览 2提问于2012-12-31得票数 3
回答已采纳
1回答
例如,我正在尝试将web应用程序中的文件上传到外部源(如scribd)。要上传文件,我还需要发送API密钥。但是,如果我从客户端发送API密钥,它将被显示给在客户端搜索它的用户。如何使用不想泄露给用户的API密钥从客户端上传?将它上传到我的服务器,然后再上传到外部源,这似乎是多余的。
浏览 0提问于2011-12-20得票数 1
回答已采纳
1回答
我想知道如何隐藏API密钥并将其替换为空字符串object Constants {}
如何删除实际的字符串,并在推送时添加随机或空字符串。
浏览 1提问于2021-11-10得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
