存储API密钥的最佳位置是哪里?现在,我硬编码了它们,因为我不太关心它的使用,因为它是一个小应用,但当我开始与团队合作开发其他应用时,我想遵循最佳实践。
浏览 19提问于2020-08-15得票数 0
回答已采纳
9回答
使用Chef存储密码和API密钥的最佳实践是什么?将数据库密码、AWS api密钥和其他敏感凭证作为Chef Server属性存储在食谱中是非常诱人的--但是安全方面的考虑又如何呢?
浏览 0提问于2010-12-13得票数 56
我一直在使用使用api密钥的google-cloud语音转文本功能。现在我想切换到使用Google凭证(存储在JSON文件中)。但我不知道如何从谷歌云门户网站获取这些凭据。见鬼,我甚至不知道我是从哪里弄到api密钥的。 有人知道怎么弄到这些吗? 谢谢。
浏览 33提问于2021-04-26得票数 0
2回答
对于我们的产品,我们已经决定实现一个秘密管理工具(AWS机密管理器),它将安全地存储和管理我们的所有秘密,如DB凭证、密码和API密钥等。现在出现的最大问题是,在哪里保存这个初始信任--验证AWS机密
浏览 1提问于2019-09-05得票数 2
这个机器人将调用另一个需要不同凭证的服务。我想让用户安全地存储和检索其他服务的凭据,使用他们的Slack凭据。我还想确保只有用户才能解密这些凭据。我考虑并尝试寻找以下几种选择,但都没有成功:
将API密钥存储在一些与用户链接的安全存储中。使用Slack用户的凭据加密API密钥,并将其存储在Botkit Mongo .上。安全存储和</em
浏览 4提问于2020-05-09得票数 1
2回答
我正在构建一个web应用程序,它有一些对其他服务的API调用,目前我只是将这些API密钥和秘密放在变量中,这是不太安全的。我的目标是:在代码中存储/保护这些API凭证,或者将其以加密的形式存储到数据库中。
我目前正在用PHP编写代码,我有用python编写的脚本来调用这些API服务。我计划做一个API页面,在那里用户可以输入API凭证,
浏览 2提问于2021-02-23得票数 0
我正在开发使用Google-Maps-API的应用程序,我想添加使用Google-Places-API的search-box字段来自动完成用户到目前为止输入的内容,然后保存所选的项值。所以我得到了我的Google-Places-API密钥,我不知道把它放在哪里,也不知道如何实现这个API。将Google-Maps-API放置在androidMAnifest.xml中,并将其工作良好。<meta-data
android:n
浏览 0提问于2018-09-04得票数 0
回答已采纳
1回答
我需要与AWS API Gateway通信,并希望从外部应用程序访问AWS API。目前,我的计划是将网关凭证存储在Hashicorp Vault中。但API网关凭证是周期性轮换的。因此,无论api网关证书是如何轮换的,我都需要在我的保管库中不断添加凭据。什么是存储和管理轮换证书的有效方法?您是否建议任何密钥管理服务,可以与KMS对话,以获得最新的证书?
浏览 8提问于2020-03-20得票数 0
我的Google App Engine应用程序包含特权凭证(如OAuth和cookie签名密钥),我不想签入到源代码管理(即Git)中。我曾考虑将它们作为系统属性或环境变量存储在appengine-web.xml文件中,但是这个文件包含了许多我确实想要版本化的其他内容。哪里是存储“秘密”应用程序数据的好地方,这样我就可以很容易地将其排除在源代码控制之外?
浏览 0提问于2012-01-18得票数 3
我已经创建了一个应用程序,它充当了两个不同API( WebEx和)和电子邮件之间的桥梁。问题是,要使用WebEx API和Exchange,我显然需要这两个API的凭据。我在DB中使用AES 256位加密安全地存储凭证,但是要访问API,我需要原始纯文本凭据(API中没有oAuth或令牌支持)。当然,它们是通过SSL安全地传输的。安全风险不在于密码被窃取,因为加密密钥是安全
浏览 2提问于2013-02-08得票数 7
我正在实现一个Magento扩展,它连接到第三方API。我是Magento的新手,但对MVC系统很熟悉。
我的问题很简单:“我应该将访问这个第三方API的凭证存储在哪里(以及如何存储?)?我可以创建一个数据库表并将它们存储在那里,但这感觉有点过火了。我见过有人提到使用Magento缓存作为密钥/值存储,但它听起来太脆弱了。不用说,我需要对这些凭证进行盐分/散列,但我想同样的问题也适用于‘我应该把盐
浏览 0提问于2014-12-19得票数 1
回答已采纳
3回答
多平台密码存储与授权应用检索?
、、、、
我正在开发一个开发工具,它要求用户知道一个或多个api密码才能操作。目前,它在Mac上工作,并使用密钥链存储凭证以供以后重用。能够授权应用程序重复访问凭据,而无需重新认证?密钥链在这个意义上非常有用,因为它允许我让它们负责凭证的安全性,并允许其他</em
浏览 0提问于2015-04-17得票数 6
回答已采纳
我正在使用WSO2和Airavata科学网关软件,不幸的是,一些入门说明有点不透明。我想要完成两件事:2) Airavata使用API密钥和密钥连接到WS
浏览 1提问于2016-12-21得票数 1
有没有办法使用Fine Uploader通过使用我们自己的XML调用覆盖策略post请求,一次性提供已经签名的策略文档以及密钥和其他凭据来上传到亚马逊S3存储桶?我们公司的API在一个响应中返回所有凭证,包括文件的签名策略,并且已经很好地建立了,因此不能选择设置签名页面。
浏览 0提问于2015-03-26得票数 0
1回答
在我的凭证文件中,我同时拥有开发和生产API密钥。我希望能够隐藏生产API密钥,因为一些开发人员不需要访问凭据。在以前的Rails版本中,我可以使用<%= ENV["MY_VAR"] %>获取环境变量并将其放在secrets.yml文件中。然而,Rails凭证不支持在yml文件中执行Ruby,这是有意义的,因为它是加密的,但这现在限制了阻止其他开发人员访问生产
浏览 12提问于2020-09-22得票数 0
回答已采纳
我的问题如下我正在开发通过凭证和通过API密钥的两种身份验证方法。实现是正确的,但我希望一些服务通过凭证进行身份验证,而其他服务则通过API密钥进行身份验证。从文档中读到,我似乎明白了在Authenticate属性中插入与引用Auth类(Credentials或API)的属性名称相等的provider参数就足够了,例如,获得身份验证("apikey")。不幸的是,在实现上面的示例
浏览 34提问于2020-04-07得票数 1
回答已采纳
特别是在基于文件的加密模式下,用户的密码/PIN是如何与加密密钥连接的。我这么做是为了我的大学项目。我在Android源站点上找到了很多有用的信息。但有些事情我还不清楚。密码/PIN信息如何与用于加密文件的密钥连接?
拉伸凭证是经过盐渍和拉伸后的用户证书,采用scrypt算法。证书实际上在锁设置服务中被散列一次,然后被传递到vold以传递到scrypt。这是加密绑定到TEE中的密钥,并提供适用于KM_TAG_APPLICATION_
浏览 0提问于2018-10-23得票数 6
我已经按照画布文档- ,用LTI创建并设置了LTI1.3工具这个问题的解决方案是什么?如何使用LTI密钥访问LTI 1.3工具中的内容数据或canvas API?
浏览 8提问于2020-08-06得票数 1
2回答
在Java应用程序中存储密码的最佳安全方法是什么?我有什么选择?如果要存储加密密钥,我应该在哪里/如何存储加密密钥?
浏览 0提问于2012-09-10得票数 9
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
