1回答
我一直在关注各种关于保存API密钥/密码/字符串的文章和答案,但我一直没有找到具体的答案。其思想是将密钥以字符串的形式保存在Xamarin.Form中,其中密钥可以在调试时访问,但如果对APK或IPA文件进行反向工程,则不应公开密钥。我的一个同事说“Gradle”曾经在android原生中做过类似的事情,但我
浏览 13提问于2021-06-17得票数 0
在迁移说明中,需要将密码更新为AES-256-CBC,并且需要重新生成app密钥。如果仍在配置/app.php配置文件中使用基于Mcrypt的密码,则应该将密码更新为AES-256-CBC,并将密钥设置为一个随机的32字节字符串,该字符串可以使用php artisan键(Generate)安全地生成。现在,我按要求做了,我希望用Hash::make()保存的密码将不再起作用。尽管如此,他们仍在工作。那件事怎
浏览 1提问于2018-01-04得票数 1
1回答
我在Java中有一个Azure函数。使用Managed Identity和Key Vault reference,我在函数app中添加了一个配置来访问密钥库密钥和证书。密钥被正确引用,并且我能够在Azure函数中访问它的值。 当从Azure Key Vault访问证书时,使用System.getenv(,我得到一个编码的字符串。如何将该字符串转换为pfx或pem格式有效证书。 是否
浏览 27提问于2021-09-03得票数 0
1回答
我在Xamarin应用程序中实现了Google Play - app计费,所以我查看了android和xamarin文档。他们两人都推荐一些模糊的方法来混淆应用程序中的公钥:
安全性建议:强烈建议您不要硬编码Google Play提供的确切的公共许可证密钥字符串值。相反,您可以在运行时从子字符串构造整个公共许可证密钥字符串,或者在将其传递给构造函数之前从加密存储中</e
浏览 2提问于2014-03-13得票数 7
回答已采纳
我有一个.Net核心网站和Xamarin应用程序,可以与Documentdb对话,我们正准备投入生产。是否有一种方法可以在客户端应用程序中安全地存储DocuementDB EndPoint和密钥?谢谢。
浏览 2提问于2017-11-24得票数 0
回答已采纳
大家好,关于应用程序的几句话:App.Current.Resources["PrincipalColor"] = Preferences.Get("Bg", "#181818");
浏览 3提问于2022-05-24得票数 1
1回答
我仍然在决定什么是最好的使用(非主题问题)来做这件事。如果我选择Xamarin.Mac,我是否可以将它部署成一个包,下载到压缩文件中并安装在没有互联网的计算机上?我从Xamarin.Mac的角度看,看起来Xamarin似乎是ios、android和windows的跨平台,而不是mac。
浏览 0提问于2018-02-13得票数 1
回答已采纳
1回答
我们正在编写一个iPhone iOS4应用程序,其中包含一个加密的SQLite数据库,需要一个密钥才能读取。数据库包含提供给开发人员的数据,但不包含任何用户数据。我们面临的问题是如何协商密钥的交付和/或密钥到达时是否保存在设备上/保存在哪里。这将在没有来自用户的任何交互的情况下完成。有没有一种方法可以安全地将密钥放入密钥链中,并在运行时从密钥链中请求密钥
浏览 5提问于2011-04-29得票数 0
2回答
我正在处理一个项目/设置页面,该页面在Xamarin表单中有一个切换/切换。我正在使用xamarin的基本要素来存储用户数据等。基于这里的OneSignals文档:
这允许SetSubscription为真或假。中,以便在应用程序启动时启用,并根据应用程序是否包含以下键进行更改,以启用或禁用
浏览 3提问于2019-11-30得票数 1
回答已采纳
1回答
iOS中反编译的可能性及其防范
、、、、
正如下面的文章(和)所述,可以对分发到App的iOS进行反编译。这可以通过越狱完成,我认为通过将应用程序从内存复制到hdd。有了一些工具,就有可能
有人能用程序集重建我的保存、加密或登录方法吗?我的意思是,他能理解到底发
浏览 2提问于2013-07-29得票数 8
回答已采纳
我有一个Android片段,它有一个输出十六进制字符串的函数。我需要某种方式从Xamarin窗体代码中打开这个片段,或者将字符串发送到我的Xamarin窗体页面。我已经尝试实现了一个MessagingCenter脚本,该脚本可以将字符串发送到我的Xamarin窗体代码,但我的问题是,我无法从启动Android片段的表单中创建一个意图。我需要的是,在某种程度上,当按下表单中的按钮时,
浏览 0提问于2019-07-01得票数 2
回答已采纳
因为我想在我的应用程序中存储一些密钥和密码。它应该存储在一个安全地方,这里已经存在AsyncStorage,但是保存密钥或ids是不安全的。
浏览 0提问于2019-07-28得票数 0
2回答
我正在构建一个phpapi,在这个api中,将为每个客户端提供我的客户机API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&一个API密钥到我的api.php页面,这个API密钥将放置在客户端表单上的隐藏字段中。现在,我怀疑如果任何人查看页面源,都可以看到这个密钥.那么,我如何才能防止密钥没有被看到,这样就没有其他客户可以为他们使用它。
或
浏览 1提问于2012-03-10得票数 0
1回答
我正在构建一个phpapi,在这个api中,我将为每个客户端生成API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&向我的api.php页面发送一个API密钥,这个API密钥将放置在客户端表单上的一个隐藏字段中。现在,我怀疑如果任何人查看页面源,都可以看到这个密钥.
浏览 0提问于2012-03-10得票数 0
回答已采纳
在IAM management中,我导航到Users - User并进入Security Credentials选项卡,如下所示:我没有看到链接显示已经生成的access key的access
浏览 0提问于2019-08-08得票数 1
回答已采纳
2回答
CSRF防御方法
、、
我试图保护我的.NET网站免受CSRF攻击,在每个表单中使用一个隐藏密钥和一个特殊的temp,所以当用户发布表单时,我可以比较表单中的temp键和隐藏键。但是我不想使用Session或其他共享对象来保存这些临时密钥,所以我想出了这样的方法:
浏览 9提问于2011-01-17得票数 1
回答已采纳
1回答
使用BYOK (存储帐户、数据库等)存储在Azure中的数据可以在技术上(而不是合同上)保证即使是从Microsoft也不能访问吗?例如,我们假设HSM密钥已被安全地传输到HSM支持的密钥库。应用程序如何使用BYOK写入和读取存储,而Microsoft无法在配置、内存进程或数据保存到存储时进行窥视?
浏览 27提问于2021-01-29得票数 0
我刚接触部署/保护密钥,我不确定如何安全地将google-cloud-auth.json (创建API客户端所需的身份验证)存储在源代码之外,以防止凭证泄露。我目前已经在我的app.yaml文件中保护了我的API密钥和令牌,并将它们指定为环境变量,它们成功地按照预期工作,如下所示。nodejs10 SECRET_TOKEN: "example"但是
浏览 1提问于2019-09-15得票数 0
我从一个web服务(由我自己制作)接收一个以64基字符串编码的RSA PrivateKey PKCS#8。我的Android应用程序必须将这个密钥安全地保存在手机的某个地方。从4.3Android版本中,可以使用新的KeyStore API保存密钥。我找到了一个,它展示了如何使用存储密钥所需的规范生成KeyPair。在找回钥匙之后。kpGenerator.initialize(spec);
KeyPair kp = kpGenerat
浏览 1提问于2013-11-21得票数 16
2回答
根据PCI的要求,我们必须使用HSM (硬件安全模块)或密钥服务器来存储KEK (密钥加密密钥)。如果我决定使用密钥服务器,那么如果有人侵入App,他可以轻松地访问密钥服务器。那么如何保护我的密钥服务器呢?这两种方法中哪一种更安全,HSM还是<e
浏览 0提问于2014-03-03得票数 11
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
