1回答
I (类似于)介绍了好的(restful) API设计,但是它们没有提供太多关于安全性(API密钥和令牌)以及如何在公共API中检索或创建它们的信息。它们是在嵌入码的JavaScript码中硬编码的。使用JavaScript和JSON的这些API如何防止显示这些令牌和凭据?动态地从SoundCloud服务器获取<
浏览 2提问于2014-07-05得票数 4
回答已采纳
1回答
我更改了密钥,但地图仍然没有很好地加载,在它显示之后,它就消失了。}
src="https://maps.googleapis.com/maps/apikey=YOUR_API_KEY&callback=initMap">
</script>
浏览 8提问于2020-05-16得票数 0
1回答
键与Google
、、
我正在使用Dart创建一个带有Google的web应用程序,并获得了一个Google密钥、客户ID和客户端机密,但我不知道如何将其链接到我的Dart项目。
浏览 3提问于2014-04-01得票数 2
回答已采纳
我有一个私有API,在这里我使用基本身份验证作为我的安全层。现在API是由我的iOS应用程序消耗的,所以没有人能够看到密钥对。我现在正在为web创建相同的应用程序,使用React和Javascript,并且需要使用基本身份验证来使用相同的API。
如何在Javascript中使用API密钥对而不向公众公开该密钥对?
浏览 0提问于2016-08-04得票数 0
回答已采纳
1回答
我们有用于访问各种外部服务的api_key、api_secret。这是当前的架构/模型。用户(id、电子邮件...)user_service_configs (id,user_id,api_key,api_secret)
独立应用程序调用在同一台机器上运行的独立服务,并在网络上传递(user_id、api_key、api_secret)。独立服务使用传入的信息对外部服务进行远程调用。密钥/密码值是特定于用户的,因此每个人的密
浏览 3提问于2014-12-30得票数 1
2回答
我开始学习JSON,在我的整个旅程中,我在使用API时还没有遇到过API密钥。我正在尝试使用pexels API,可以在这里找到https://www.pexels.com/api/documentation/?language=javascript。我得到了一个API密钥,我如何在JSON中使用它。我知道这是一个
浏览 71提问于2020-10-10得票数 1
回答已采纳
尝试使用需要隐藏的API密钥。使用dotenv包.如何在Codesandbox中使用dotenv
或者使用纯javascript代码在Codesanbox中隐藏A
浏览 3提问于2019-10-12得票数 1
我们正在使用一些第三方服务,这些服务需要api密钥。现在我们正在将这些密钥存储在代码中。我知道这既不好也不危险。
或者将所有键移动到服务器上,并始终调用服务器以获取所需的信息(但在本例中
浏览 2提问于2020-01-10得票数 5
我可以用我已经为上的谷歌驱动器创建了一个api密钥。是否有办法在通过javascript登录拥有密钥的帐户登录后获取我的api密钥?
浏览 5提问于2022-11-26得票数 0
回答已采纳
目前,我可以在两个地方对API密钥进行硬编码:<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY_HERE"></script>{
"Keys": { "GoogleMapsAPIKey": "
浏览 24提问于2016-10-03得票数 0
1回答
这是一个非常静态的解决方案,有时在运行时动态设置api密钥会更方便,例如,当有人想要为不同的项目使用不同的密钥时(可以将api密钥存储在项目的一些ini/property文件中)。我在google中搜索了一些功能,比如更改/设置api键,但没有找到任何功能。似乎api键必须被“硬编码”到html文件的head标记中,并且没有javascript函数来更改它。(如
浏览 1提问于2014-01-20得票数 1
回答已采纳
1回答
在Google开发人员控制台中,用户可以读取API密钥以公开访问自己的API。在创建此API密钥时,您可以指定要将哪些引用与哪些密钥一起使用。我环顾四周,没有找到如何在JavaScript中从web客户端调用传递这个API key的示例,我也无法找到API如何检查这个key的存在,以及它是否与开发人员控制台中设置的引用期望相符。
浏览 1提问于2015-04-10得票数 0
我见过像Google这样的服务,它要求你在调用javascript时添加一个API key,就像这样。当代码可见且密钥可读时,拥有此javascript api密钥的意义何在。难道不能有人只是复制这个密钥,并将其用于自己的网站吗?或者,他们是否在后台做了其他事情来确保密钥属于发出调用的站点?
浏览 0提问于2011-02-05得票数 6
回答已采纳
Dashboard
这些钥匙都用在哪里了?我不知道这在生产中会是什么样子)Webhook.constructEvent(rawRequestBody, signature, WEBHOOK_SIGNING_SECRET)Stripe.apiKey = SECRET_KEY
由于prod中没有运行Stripe CL
浏览 3提问于2021-06-08得票数 1
回答已采纳
2回答
如果我使用curl,但使用Javascript文件,可以正常工作吗?没那么酷。我看过,它的答案是学习使用文摘方法的正反两方面,但似乎我对它的思考越多,它就越混乱。
解决这一问题似乎已经有了很多可用的解决办法,但其中大多数已经接近10岁了。
浏览 3提问于2011-07-12得票数 2
回答已采纳
如何在客户端存储和保护私钥。,我不能把它放在纯文本中,因为它可以被看到代码的其他人使用。那么,是否会有一个API保持秘密的实现呢?
浏览 3提问于2021-01-16得票数 2
回答已采纳
3回答
带有位置搜索选项的iOS地图
、、、、
我想得到关于如何集成iPhone应用程序中的位置搜索功能的建议。以下是我在寻找过程中找到的可能的解决办法。1.Google Places + iOS Mapkit问题:我已经注册了密钥,但是我还没有收到Api密钥。3.四方Api + iOS Mapkit
浏览 2提问于2013-01-02得票数 0
如何在中生成JavaScript有效签名,我确实有一个业务密钥和客户端id,但无法继续进行静态映射api有效url签名,因为我使用JavaScript调用该API,并希望发送签名和客户端ID以充分利用我的使用限制
浏览 6提问于2013-03-06得票数 10
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
