我已经构建了一个flak应用程序,在本地我已经将它存储为环境变量,但是我不知道我应该如何在heroku上存储我的api密钥,以便它仍然保持秘密,而不是嵌入到网页
浏览 15提问于2017-08-09得票数 2
回答已采纳
“不要在源代码中嵌入与身份验证相关的秘密”- 。好的,我使用和。
使用访问秘密,但随后我需要将其JSON
浏览 4提问于2020-05-01得票数 2
回答已采纳
我正在把Filepicker.io连接到我的meteor应用程序上,以便上传文件。该服务有一个API密钥(当然),他们建议对其保密。我在github上发现了其他几个示例应用程序,其中filepicker的秘密在客户端代码中的普通站点中。这看起来有点不靠谱。即使它不在公共存储库中,因为它是在客户端代码中指定<em
浏览 2提问于2012-12-31得票数 3
回答已采纳
这些信息是如何在没有到github的情况下到达heroku的?
在我的heroku应用程序的设置中,我已经有了一个秘密密钥环境变量。我认为它是在我使用heroku_secrets 运行rake注释rake heroku:secrets RAILS_ENV=production时创建的<
浏览 3提问于2014-07-29得票数 5
回答已采纳
我已经聘请了一个承包商在我的应用程序上做一些网络开发工作,只想让他们访问我的GitHub存储库的某些部分(我想让Python实用程序文件保持私有)。堆栈是Python/Django/GitHub/Heroku。问题是,如果我将Python实用程序文件移动到Django根项目之外的另一个代码库,那么我不确定如何将这些文
浏览 0提问于2018-03-05得票数 0
1回答
我目前正在开发一个带有一些公共API的webapp,它应该使用API密钥和秘密令牌,并且正在寻找一种方法来创建一个非常安全的API,并研究了一些大型平台的API,例如SoundCloud.。他们的一些URL如下所示:
此外,它们的所有私
浏览 2提问于2014-07-05得票数 4
回答已采纳
1回答
我使用的是Vue.js,在public文件夹中有一个index.html文件。我尝试将<%= BASE_URL %>放在一个web.config文件中,该文件也在public文件夹中,但它无法识别它。.*<%= BASE_URL %>/api)" negate="true" />这是为了在IIS上重写url。<em
浏览 0提问于2020-12-17得票数 0
1回答
我正在设法在云中存储第三方服务的API密钥(例如,我想连接到twitter,我需要api密钥和秘密来发出oauth请求)
我正在寻找一种方法来存储它在云中,并以某种方式利用它的需求(我不想把它嵌入到应用程序本身我不希望api密钥和秘
浏览 1提问于2016-03-23得票数 1
如何在基于web的(javascript)应用程序中安全地存储私有API的密钥?
我已经对此进行了彻底的研究,但还没有找到一个可靠的答案或任何标准的程序。我的API实现了HMAC身份验证,我站点的每个成员都有一个公共/秘密密钥来验证他们对API<e
浏览 1提问于2014-08-04得票数 7
我已经将我的Django应用程序部署到ElasticBean秸秆中,目的是使用它的环境变量配置接口来存储我的API密钥,而不是将它们存储在我的源代码中(如这里所描述的https://stackoverflow.com完成此操作后,
浏览 0提问于2015-07-15得票数 16
回答已采纳
1回答
所有用户数据都将以标准加密方式对每个用户进行加密.受密码保护的加密密钥将存储在远程安全密钥服务器上,该服务器需要一个API密钥才能访问。还请注意,我们可以使用keystore而不是远程密钥服务器,但这只会减少到前面的问题,而根本的问题仍然存在。在代码中存储秘密是不可接受<em
浏览 0提问于2013-03-13得票数 8
我正在实现一个服务,它要求我使用客户的API键调用他们的API。我的客户将向我提供他们的API密钥在他们的帐户。
当我调用客户的API时,我必须在调用之前检索他们的API密钥。由于这些是我客户的API密钥,我</e
浏览 3提问于2021-03-03得票数 1
回答已采纳
我有一个JS应用-一个通讯注册形式使用mailchimp。它需要mailchimp密钥和我在应用程序中包含的用户密钥。我上传到github,更新heroku,该应用程序在heroku上运行良好。然后,mailchimp给我发邮件说,他们发现我公开了api密钥,所以禁用了它。Git存储库是公开的--我</
浏览 3提问于2022-01-28得票数 0
回答已采纳
我真的很喜欢rails,我正在为我的公司开发一个应用程序,但我仍然不能完全理解secrets.yml文件是如何与git和heroku一起工作的。我知道secret是用来进行身份验证的,但我不太明白如何在通过git部署到heroku的同时对其保密。
第一个问题是,我真的需要对我的开发和测试秘密保
浏览 3提问于2015-07-29得票数 9
我有一个天蓝色的功能应用程序,将部署到蔚蓝。在这个应用程序中,我有一些秘密存储在密钥库,我需要使用Azure管理的身份。我的一个类中有下面的方法,它检索存储在KeyVault上的秘密。,它存储我的密钥库名
浏览 2提问于2021-12-03得票数 0
回答已采纳
2回答
我想通过Stripe在我的应用程序中实现付款。我正在阅读他们的文档,并不断提到,在从Stripe中检索令牌之后,我将使用自己的服务器向某人收费。()为什么我需要一个服务器来向我的用户收费,为什么我不能只调用Stripe方法来充电--我在服务器上做了什么特别的事情?有什么办法不用我自己的服务器来充电吗
浏览 3提问于2016-10-30得票数 13
回答已采纳
我创建了一个GnuPG RSA主密钥和3xRSA子密钥(签名、加密、认证)。我如何检查所有3个子键而没有主键在Yubikey 4上?
如何检查计算机上是否有敏感的
浏览 0提问于2016-01-03得票数 13
回答已采纳
2回答
我以前在服务器上有一个离线目录,使用Perl脚本动态创建文件。假设这个目录是在一个离线目录中,因为安全原因(/server/back/scripts),我用exec(/server/back/scripts/auto.pl $arguments)访问它。Auto.pl的内容:
system('cp /server/back/includes/default /server&#x
浏览 0提问于2013-12-30得票数 4
回答已采纳
我的应用程序包含我想加密的安全内容。我希望在本地存储密钥(主要是因为我的用户不使用任何身份验证机制进行登录)。
这些是我从Android系统中找到的解决方案。:这听起来是一个完美的解决方案,它大大提高了本地存储密钥的安全性,但它只为API 18+提供加密协议,而我的应用程序需要支持AP
浏览 6提问于2015-10-08得票数 7
我正在尝试开发一个桌面应用程序,它需要进行一些私有API调用,使用一些秘密密钥进行身份验证。这些密钥是由我所在组织之外的外部IT服务提供商为我创建的--他们负责安全,因此有一些限制:
他们说,尽管他们已经采取了一些措施来确保API的安全,即使有漏洞发生,也有一些缓解策略,但他们仍然希望确保我以一种安全意识的心态对待这些密钥<
浏览 4提问于2021-07-02得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
