我正在构建一个在会话期间使用API密钥的应用程序。到目前为止,我已经成功地生成了API密钥,我可以检查它们的有效性,以及它们是否与正确的帐户匹配,我还添加了暴力保护。我的问题是,我想让它们在24小时后自动过期。现在,当用户请求新密钥时,我会删除旧密钥,以减少有人猜测正确密钥的机会,但这对不再使用应用程序的用户不起作用。然而,应用程序将要托管的服务器不是我的,并且服务器实际所属的人从一开始就认为没有必要自动</
浏览 23提问于2019-05-08得票数 0
我读到它有一个数据保护API。但是,我有以下问题,我在文件中找不到答案:
数据保护api似乎会自动过期密钥并创建新的密钥。那么,它如何能够解密用前一个密钥加密的数据
浏览 1提问于2020-06-04得票数 0
我想使用,然后将密钥过期/清除。你知道如何实现它吗?
编辑只是为了澄清我的问题,我正在寻找允许我创建或编辑SSH密钥的CLI/API,以便它可以集成到自动化解决方案中。
浏览 4提问于2018-02-02得票数 0
1回答
一个关于API安全性的新手问题:
当我从一些API提供者应用API服务时,通常我只是登录并在他们的api管理站点中生成一个api密钥或令牌。之后,我可以将这个API密钥或令牌嵌入到访问api的请求中。我被告知这是OAuth 2,但在阅读了几篇关于OAuth 2的文章之后,从OAuth服务器发出的OAuth 2令牌似乎将过期,需要刷新令牌才能获取新令牌。但是我从那些API提供程序获得的API<
浏览 1提问于2020-07-10得票数 0
回答已采纳
1回答
我正在寻找一个好的设计模式来刷新会话,即使它从web服务器过期。登录系统并保存密码。如果是iOS应用,可以将密码保存在密钥链中吗?如果是这样,在iOS中像这样存储有什么特殊之处?如果任何请求由于会话过期而失败,我们可以编写单独的函数来基于凭据重新生成令牌。登录系统,服务器会生成一个令牌。如何设计自动会话刷新的结构。
Sree
浏览 0提问于2015-12-22得票数 0
我正在尝试使用与中描述的方法类似的方法来保护REST API,但使用的是Amazon Cognito。
我希望用户能够注册我的服务,接收API密钥和密钥,并使用这些能够在代码中调用我的API。不幸的是,我似乎想不出如何使用Amazon Cognito为用户提供永久的API密钥和密钥。到目前为止,我发现的只是一些方法,需要让用户登录,接收密钥、密钥和会话令牌,当会话令牌过期时,再次<
浏览 11提问于2017-01-15得票数 2
1回答
最近,我将旧的迁移到了新的Azure门户API中,并创建了一个文本翻译器API资源,其中包含付费订阅和S1定价层。上星期五(01/27),我创建了两个键,它们都运行良好,但现在我收到了很多错误和消息。其中一个人说:理由--使用的密钥过期了。
如何获得不过期或自动重新生成的密钥?
浏览 0提问于2017-01-30得票数 0
回答已采纳
1回答
目前,Appsync令牌已过期,因此我从Appsync / Settings / API键中更改了过期日期。但这允许编辑下一年的过期日期。
他们有什么理由永远设定象征性的到期日,还是超过1年?
浏览 1提问于2021-12-02得票数 2
回答已采纳
我的问题是,有没有可能/有办法在API密钥过期之前对其进行续订?另外,DOME变量d2l.Security.API.TokenTimeout的空值是什么意思?它是否会计算到某个默认的no。<em
浏览 1提问于2012-11-03得票数 0
1回答
我测试了API,一切都很好。我在邮递员那里测试过。两个小时后,当我使用相同的API发送请求时,我得到了一个身份验证错误。因此,为了解决这个问题,我重新发布了我的Web服务,并获得了新的身份验证代码,因此API目前运行良好。我有两个问题:
1)主键是在一段时间后自动过期,还是通过从ML签出而自动过期?2)在ML中,第二个密钥的应用程序是什么?第二把钥匙在哪里?
浏览 2提问于2018-08-27得票数 0
回答已采纳
1回答
API要么对每个人开放,要么只对特定方开放(尚不确定)。每个开发人员必须同意一个许可证,并得到一个开发人员的个人钥匙。每个软件应用程序都会有自己的密钥。如果用户取消订阅,我计划执行以下操作:
所有applications.Do的禁用用户的OAuth密钥,不允许用户帐户通过API下载新内容(以及随后任何使用API的软件)。现在,最大的问题是:如果他们取消订阅,我如何使内容过期?如果他们取消了,他们就不能再访问内容了。如果是这样,则在API develop
浏览 2提问于2010-06-02得票数 2
回答已采纳
2回答
在更新database.For示例之后,我发现有几种更新redis的方法:
你能告诉我每种方式的优点和缺点,最好告诉我其他更新redis的方法,或者推荐一些关于这个问题的博客。
浏览 3提问于2016-03-30得票数 24
回答已采纳
1回答
Redis的主要目的是验证我们从每个请求中收到的密钥。我们使用RMap存储密钥和值对,其示例如下:value = Regular java object with some complex我没有得到的是,我怎么能听什么时候,特定的密钥过期。因为每个键都有一个不同的TTL,正如Redis文档中提到的那样,它处理键的自动过期并生成事件。我的问题是,
如何捕获生成的过期事件,
浏览 4提问于2017-07-18得票数 6
回答已采纳
我们注意到,当我们创建带有到期日期的缓存密钥时,这些密钥在到期日期之后不会被删除。相反,它们在“ExpiryDate”列中获得空值。
浏览 3提问于2017-06-13得票数 1
回答已采纳
1回答
找不到API密钥。请传递一个有效的API键。key=DummyKeyForStackOverflow: (400)#0 /home2键已经过期,并重新生成并使用了它,但是错误并没有被修复。最近是否
浏览 0提问于2018-10-02得票数 4
1回答
我正在使用API key通过获取播放列表的详细信息。
找不到任何有关API密钥有效期的信息。我希望确保在应用程序过期之前为其重新生成一个新的API密钥。
浏览 2提问于2015-05-19得票数 4
当您在memcached中将密钥设置为过期时,它实际上是在过期时被删除,还是在密钥被请求(get)且过期后被删除。换句话说,过期是自动从memcached中删除该值,还是简单地将其标记为过期?
浏览 0提问于2012-11-14得票数 3
回答已采纳
它基本上是一个Raspberry Pi 3b+运行拉斯宾,配置为通过apt定期自动更新.该设备使用设备上预先安装的证书,通过私有的、安全的apt回购访问专有应用程序的二进制文件。现在,设备上的证书设置为永不过期,但接下来,我们希望将证书配置为每4个月过期一次。我们还计划在我们发送的每个设备上部署一个唯一的证书,这样证书就可以被撤销(即万一客户报告设备被盗)。在设备上安装密钥-加密密钥(KEK),如果我们需要该设备能够下载敏感数据,例如内存中缓存的客户信息副本。如果当前使用的密钥已
浏览 1提问于2019-05-29得票数 2
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
