腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
不
隐藏
API
密钥
和
密钥
的
风险
是什么
?
、
、
、
我用vanilla JavaScript创建了一个应用程序,可以搜索附近
的
狗来领养。它使用Petfinder
API
,这是免费
的
。任何人都可以请求一个。在做了一些研究后,我发现你不能
隐藏
你
的
API
密钥
和
秘密(如果没有你自己
的
服务器,如果这是正确
的
)。 那么我是不是应该发布这个网站呢?我正在为它购买一个域名,并使用我现有的主机。公开这些信息会有什么
风险
吗?该应用程序不接受任何个人信息。只搜索狗
浏览 23
提问于2021-01-18
得票数 0
4
回答
Android -
隐藏
API
clientId
和
clientSecret
的
最佳方法
、
、
、
、
我想听听你对
隐藏
API
密钥
和
秘密
密钥
的
最佳方法
的
看法。 提前感谢
浏览 8
提问于2017-06-06
得票数 7
回答已采纳
1
回答
Android应用程序逆转:暴露
API
密钥
的
安全
风险
、
、
当您反转apk文件时,您会在属性、清单、字符串等
的
某个位置找到
API
密钥
/令牌。有时,一些
API
密钥
/秘密是显而易见
的
,您可以理解公开这些
密钥
的
安全性影响和
风险
。请告诉我这些
密钥
所涉及
的
安全
风险
是什么
: Twitt
浏览 1
提问于2018-09-09
得票数 1
3
回答
为什么
API
密钥
必须保持私密性?
、
、
我只在一个小项目中使用过公共
API
,但最近我了解到,如果要在其中分发带有
API
密钥
的
项目,这是一种安全
风险
。
API
密钥
包含哪些会带来安全
风险
的
内容?如何在
不
造成安全
风险
的
情况下创建一个使用公共
API
并分发该应用程序
的
应用程序? 当然,如果有人可以反向工程应用程序,他们可以提取任何存在
的
API</em
浏览 0
提问于2019-07-24
得票数 7
1
回答
如何更新创建
的
API
网关
API
密钥
、
、
我在cloudformation文件中使用
API
键创建了用户。我们希望更新一个
API
密钥
,但是
API
密钥
是不可变
的
,因此必须删除
和
重新生成。手动删除一个
API
键,然后希望重新运行cloudformation将其替换为没有其他不良影响,这似乎是一项
风险
很大
的
业务。建议这样做
的
方法
是什么
(出于可用性
的
原因,我
不
希望删除
和
重新创建整个
浏览 1
提问于2022-03-08
得票数 0
1
回答
Google客户端
的
使用-
API
关键是强制性
的
吗?
、
、
我在我
的
iOS应用程序中使用谷歌
的
方向
和
地理代码服务,它工作得很好。我也在使用谷歌地图
API
。对于google地图,我使用
的
是
API
密钥
,但是对于地理编码
和
方向服务,我将它们作为任何REST Webservice调用,而
不
添加
API
键参数,而且它可以工作。我在这里
的
问题是 如果没有,
风险
是什么
?
浏览 1
提问于2015-07-09
得票数 1
回答已采纳
2
回答
NodeJS
和
存储OAuth凭据,在代码库之外?
、
我正在创建一个NodeJS
API
服务器,它将把身份验证委托给oauth2服务器。虽然我可以将
密钥
和
秘密与源代码一起存储,但我希望避免这样做,因为这感觉像是一种安全
风险
,而且与服务器实现更新
的
寿命
不
匹配(
密钥
/秘密刷新可能会更频繁地发生)。我可以将它存储在数据库中,也可以存储在一个短暂
的
json文件中,但是我想知道在NodeJS世界中被认为是最好
的
实践
是什么
,或者什么是可以接受
的
。如有任何
浏览 1
提问于2016-10-05
得票数 0
回答已采纳
1
回答
VueJS 3 CLI环境变量秘密不起作用
、
、
、
我到处寻找一个直截了当
的
答案,直到迷路。根据VueJS文档,如果我们有.env.local文件,将在所有情况下加载,但git将忽略它,这正是我们想要向公众
隐藏
的
秘密
API
密钥
。但是它也说,如果我们在VUE_APP中
的
密钥
名之前添加.env.local,这将使我们
的
密钥
向公众加载。 我
的
问题是。如何向公众安全地
隐藏
API
密钥
,并且仍然能够在生产
和
开
浏览 4
提问于2022-03-17
得票数 0
回答已采纳
1
回答
如何将
API
密钥
从数据库传递给客户端?
、
、
我用javascript编写了这个使用mapbox地理编码
API
的
简单客户机。不需要
隐藏
API
密钥
,但是在不对
API
密钥
进行硬编码
的
情况下,授予js文件访问
API
密钥
的
正确方法
是什么
?将
API
密钥
嵌入到
隐藏
的
div中并让js从该div读取它是一个好
的
解决方案吗?
浏览 0
提问于2021-08-09
得票数 0
3
回答
为什么藏着django
的
秘
密钥
匙?
、
、
、
、
我想问,为什么我要在Django应用程序中
隐藏
秘密
密钥
?为什么
不
直接把它提交给公共源代码管理呢?我理解攻击者发现秘密
密钥
的
效果(从)。但是如果我只是上传代码到github,让人们下载它,运行python manage.py runserver并转到127.0.0.1:8000,我不需要
隐藏
它,对吗?当您使用设备作为服务器在设备上运行代码并让他们访问公共URL时,这些泄露
密钥
的
效果不适用吗?如果他们是在自己
的
设备上运行的话,那对我来说就
浏览 8
提问于2022-03-28
得票数 -4
回答已采纳
1
回答
如何
隐藏
Google
API
密钥
并仍然使用它
、
、
、
我希望能够使用Google Sheets
API
从node js中
的
google电子表格中读取数据。使用
API
密钥
推送代码是否存在安全
风险
?有没有一种方法可以把它
隐藏
在GitHub上,但仍然可以使用它?
浏览 16
提问于2020-06-27
得票数 1
1
回答
将会话ID/
密钥
作为请求参数传递时
的
安全
风险
、
、
、
、
我们正在开发一个RESTful聊天
API
和
一个聊天客户端。当客户端发出“初始连接”请求时,我们将返回一个带有安全
密钥
和
用户id
的
json响应。对于随后
的
请求,客户端应该发送用户id
和
安全
密钥
作为请求参数。请注意,只允许在登录用户
和
其他组件之间进行聊天,这些组件拦截所有请求,并进行身份验证
和
授权。在每个请求中发送安全
密钥
和
用户id (由客户端发送)是否存在安全
风险
?
浏览 1
提问于2013-08-25
得票数 0
回答已采纳
1
回答
google地图
api
密钥
在facebook iframe应用程序中不起作用
、
我有一个谷歌地图
api
密钥
,它在我
的
网站上工作,但相同
的
api
密钥
在我
的
基于facebook iframe
的
应用程序中
不
工作,显示
api
密钥
无效
的
错误,请生成另一个
api
密钥
,而
api
密钥
在网站
和
facebookiframe应用程序中
的
两个位置都相同。这可能
是什么</
浏览 4
提问于2011-06-06
得票数 0
回答已采纳
1
回答
Vuejs安全
api
密钥
、
、
、
、
在这个场景中,我有一个联系人表单,它在发送时调用我自己
的
laravel后端
api
,它将为我处理发送电子邮件功能。 name: name,
浏览 4
提问于2020-07-03
得票数 0
回答已采纳
1
回答
我如何从前端通过服务器发出
API
请求,这样最终用户就不会看到我
的
API
密钥
了?
、
、
我已经研究过,如果我想
隐藏
我
的
API
密钥
,我必须通过后端处理请求。
隐藏
API
密钥
的
最佳方法
是什么
?请不要建议使用环境变量,我想知道通过服务器向
API
的
服务器发出
API
请求
的
最佳实践。
浏览 0
提问于2019-11-10
得票数 1
回答已采纳
1
回答
在移动平台上管理
API
密钥
、
、
、
、
由于我目前正在大量使用移动应用程序,因此提出了一个问题:另一种方法是监视流量并执行MITM攻击。因此,
API
键通常可以被嗅探到at传输。即使使用了证书钉扎,也有一
浏览 0
提问于2021-03-25
得票数 1
回答已采纳
2
回答
在AngularJS
和
NodeJS中
隐藏
API
密钥
并推送到Git
和
Heroku
、
、
、
、
我在我
的
AngularJS
和
NodeJS文件中都使用了
API
key,最终
的
目标是将我
的
应用程序文件推送到Git
和
Heroku。但是,我
不
希望这些
密钥
是公开
的
。我怎么把这些钥匙藏起来呢?我听到人们说把它们放在服务器端
的
隐藏
文件中,而不是放在客户端。如果是这种情况,我如何从客户端Javascript访问存储在服务器端
的
API
密钥
?另外,当我把我<e
浏览 2
提问于2016-03-01
得票数 2
1
回答
对于加密
和
HMACing,是否存在使用对称
密钥
的
安全
风险
?
、
我建议使用AES
密钥
加密一些数据以发送给第三方,并在完全独立
的
操作/流程中使用相同
的
密钥
创建消息
的
HMAC以发送给同一第三方。我在这个网站上找到了一些信息,解释了为什么你应该使用不同
的
RSA
密钥
对
浏览 0
提问于2015-11-26
得票数 4
回答已采纳
4
回答
在Flutter应用程序中对源代码控制
隐藏
Google Maps
API
密钥
、
、
、
、
要启用Google Maps SDK,您必须使用您
的
API
更新:用于安卓
的
和
用于ios
的
。我不想将我
的
API
密钥
签入到源代码管理中。有没有办法用.env文件
和
.gitignore
隐藏
这个
密钥
这里
的
最佳实践
是什么
?
浏览 1
提问于2019-08-20
得票数 8
1
回答
Jenkins文件参数
隐藏
/删除
我
的
工作是导入ssl证书,我使用文件参数上传证书
密钥
文件; key_fil
浏览 1
提问于2018-12-12
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Binance已向使用过Skyrex和3commas的用户发送通知督促重置API密钥
MPC钱包安全性有待提升?深入分析ZenGo防御特权用户攻击问题
DISPOSABLE EMAIL邮箱API发送邮件方法
美国用户反馈Coinbase也出现API密钥泄露导致被对敲交易盗币问题
干货丨看金仓数据库如何支持透明加密!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券