腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
使用
API
密钥
保护
REST
API
node.js
、
rest
、
authentication
、
backend
、
api-key
我的架构由前端服务器和后端/
API
服务器组成。最终用户可以访问
API
,但是我希望前端服务器能够访问最终用户无法访问的
API
的某些路由(更高权限)。这个问题有两个部分: (1)最终用户需要
使用
API
密钥
。执行此操作的最佳实践是什么? (2)前端
如何
接入
API
密钥
体系?客户端需要登录到他们的帐户,才能从前端访问这些提升的权限。(例如启用webhooks) 我的应用程序托管在Google Cloud App Engine Stan
浏览 29
提问于2020-04-05
得票数 1
回答已采纳
1
回答
如何
使用
API
密钥
保护
REST
api
、
nestjs
我目前正在
使用
NestJS创建
Rest
(顺便说一句,它真的很酷)。通过url:https://do
浏览 6
提问于2022-05-14
得票数 1
回答已采纳
2
回答
如何
使用
Rest
assured访问SSL证书安全
rest
API
java
、
rest
、
ssl-certificate
、
keystore
、
rest-assured
我正在尝试通过java中的
REST
assured库访问
rest
API
,此
API
由SSL证书和
密钥
保护
。有没有一种方法可以传递证书和
密钥
并访问
REST
API
?我尝试了RestAssured.Keystore()方法,将证书和
密钥
导入
密钥
库,但不起作用。 在这方面的任何帮助都非常感谢..!!
浏览 1
提问于2017-09-28
得票数 1
1
回答
我能像我
使用
应用程序代码那样,通过here.com或ip
保护
dns
密钥
吗?
here-api
我们需要
使用
API
密钥
,但是对于旧的应用程序代码,有一个选项是“为应用程序凭据创建一个可信域”。这个特性在今天的
API
密钥
中并不存在。我
如何
通过dns或ip
保护
我的
API
密钥
,知道我是从服务器上的Python脚本而不是JS中通过
REST
访问
API
的?注意事项:在新的here.com帐户上,不可能创建create
密钥
,只有
REST
可用。
浏览 1
提问于2020-11-26
得票数 0
1
回答
REST
API
如何
知道用户是否已登录?
rest
、
restful-authentication
我正在通过开发一个单独的
REST
API
服务器和一个简单地提供一个
使用
REST
API
的网站的web-app服务器来创建一个“
API
即服务”。web应用程序充当
API
的客户端。web-app是一个简单的仪表板,它允许用户登录并查看他们的
API
使用
情况,并查看他们的
API
密钥
和
密钥
,以便他们可以安全地访问
API
。我计划
使用
类似AWS的共享
密
浏览 0
提问于2012-10-12
得票数 3
回答已采纳
1
回答
如何
通过只允许受信任的域来
保护
API
?
actionscript-3
、
api
、
codeigniter
、
security
问题详细信息 我正在构建一个
REST
。我需要一种方法来分发
API
密钥
,但只允许他们从他们注册的域工作。主要问题是我的
API
密钥
需要嵌入到Flash文件中,它可以很容易地被解压缩以窃取
API
密钥
。如果Flash不可能做到这一点,我可以
使用
Javascript代替。我听过很多人说
使用
$_SERVER['HTTP_REFERER
浏览 3
提问于2012-07-27
得票数 1
1
回答
使用
Amazon Cognito
保护
REST
API
amazon-web-services
、
aws-api-gateway
、
amazon-cognito
我正在尝试
使用
与中描述的方法类似的方法来
保护
REST
API
,但
使用
的是Amazon Cognito。 我希望用户能够注册我的服务,接收
API
密钥
和
密钥
,并
使用
这些能够在代码中调用我的
API
。不幸的是,我似乎想不出
如何
使用
Amazon Cognito为用户提供永久的
API
密钥
和
密钥
。到目前为止,我发现的只是一些方法,需要让用户登
浏览 11
提问于2017-01-15
得票数 2
1
回答
Django:仅当某些条件适用时才检查CSRF
django
、
authentication
、
csrf
我有一个简单的
REST
API
,需要从web应用程序以及从远程服务访问。 远程服务通过包含
API
密钥
的自定义HTTP标头进行身份验证。
如何
保护
API
,使来自web浏览器请求受到CSRF
保护
,但通过
API
密钥
进行身份验证时不执行CSRF检查?或者,通常情况下,我
如何
为特定视图上的一些请求启用CSRF
保护
,而不是其他请求?目前,我有一个装饰器,它检查
API
密钥
浏览 0
提问于2014-04-16
得票数 1
2
回答
在android中
保护
你的
api
密钥
android
、
sniffing
、
api-key
我正在
使用
TMDB
api
创建一个应用程序,并且已经发出了一些
REST
请求,以便获取所请求的数据。我想知道黑客是否有可能嗅探url并检索
api
密钥
,因为
密钥
存在于url中。如果是,我应该
如何
保护
钥匙?
浏览 1
提问于2013-04-30
得票数 2
回答已采纳
1
回答
我需要为Google Sheets的Restful帐户
密钥
提供特殊的安全
保护
吗?
rest
、
api
、
google-sheets
、
oauth-2.0
在shipedge示例中,当
使用
帐户/
密钥
组合来获取此信息并放入Google Sheets时,我是否需要任何特殊的安全性?-我
如何
在打电话时保持
密钥
的秘密?- -我熟悉OAuth2和其他安全协议,但如果
密钥
是在正常的GET中,会有安全风险吗?
浏览 2
提问于2020-03-18
得票数 0
1
回答
如何
在Slim框架中
保护
REST
API
api
、
rest
、
mobile
、
slim
我已经在Slim框架中编写了一个
REST
API
。目前
API
是开放模式。
如何
将安全性添加到
API
。通过添加
API
密钥
或用户名或密码。 此外,此
API
将用于移动应用程序。我们该
如何
保护
呢?
浏览 2
提问于2015-03-04
得票数 1
2
回答
如何
保护
私有
REST
API
api
、
rest
、
interface
、
distributed
、
soa
我现在正在考虑
如何
保护
我的
REST
API
,它只由我的移动应用程序
使用
,而不被其他应用程序
使用
?
API
-Key是不是一个好的解决方案,因为只有我知道这个秘密的
API
密钥
。有没有更好的解决方案?
浏览 2
提问于2010-10-11
得票数 13
回答已采纳
1
回答
保存Azure云存储凭据的位置
c#
、
asp.net
、
azure
、
azure-storage
我构建了一个
REST
-
API
,它将图像上传到我的蔚蓝存储容器中。我的天蓝色存储容器被
保护
了一个访问
密钥
,我在POST方法中
使用
了这个
密钥
,如下所示:现在,我想将我的服务部署到蔚蓝云上--但我不知道
如何
使用
POST方法中简单的书面访问
浏览 3
提问于2019-11-09
得票数 0
回答已采纳
7
回答
CloudFront背后的
API
网关不支持AWS_IAM身份验证吗?
aws-sdk
、
amazon-cloudfront
、
aws-api-gateway
、
amazon-cognito
、
aws-amplify
似乎不可能调用通过AWS_IAM发行版启用CloudFront
保护
的
REST
。以下是
如何
复制该内容: 受
浏览 1
提问于2018-02-15
得票数 18
1
回答
还有什么可以代替
API
密钥
来
保护
REST
中的资源,就像OWASP暗示的那样?
session-management
、
rest
、
owasp
我正在阅读OWASP备忘单系列,特别是他们的
REST
安全性备忘单,他们在
API
密钥
一节下的要点之一是:通过
REST
保护
资源的替代方案是什么?
浏览 0
提问于2020-12-01
得票数 3
回答已采纳
1
回答
如何
在node.js中识别来自我的接口的请求
node.js
、
express
、
mongoose
我正在
使用
Nodejs、expressjs和mongoose开发一个application.Now什么是过程或方式来识别我的
rest
api
服务的请求命中来自我的前端应用程序,而不是来自任何未知的请求。
浏览 1
提问于2015-06-10
得票数 0
1
回答
在Azure B2C自定义策略中
使用
策略
密钥
azure
、
azure-ad-b2c
此策略的一部分是
使用
自定义声明提供程序从Azure函数获取一些信息,并将其放入令牌中。在调用此函数时,需要将代码作为查询参数放入调用中。是否可以将此URL/
密钥
设置为策略
密钥
,并在策略中引用它。这样,我就不需要为每个环境维护单独的策略。 有问题的claimsprovider的元数据部分。<Metadata> <Item Key="ServiceUrl">https://azurefuntiongoeashere/<em
浏览 15
提问于2020-07-08
得票数 0
1
回答
保护
PhoneGap中的敏感信息?
cordova
我有许多
REST
API
密钥
(Google Places等)需要
保护
。阅读Google组,所以看起来混淆不是一个解决方案,
使用
钥匙链也不是,那么当IPA包可以解包和读取时,您
如何
建议加密/
保护
敏感信息?(我不想用Objective-C重写应用程序)。
浏览 1
提问于2012-04-14
得票数 4
回答已采纳
1
回答
客户端的编程身份验证
keycloak
、
quarkus
、
quarkus-oidc
我
使用
Keycloak来
保护
运行在Quarkus上的
REST
应用程序(让我们将它命名为存储库)。我有另一个应用程序,必须
保护
与相互TLS (让我们称之为
api
-服务)。
Api
-service是存储库的客户端。
如何
授权
api
-服务调用存储库时,我已经从mTLS的主要城市?我在玩一些
密钥
披风mTLS,但它似乎不是一种选择,因为它需要对
api
-service的客户端进行更改,这是不可能的。
浏览 8
提问于2022-06-02
得票数 0
1
回答
用AWS
API
网关更好地管理
API
密钥
rest
、
aws-api-gateway
、
amazon-cognito
、
aws-kms
我正在从事一个
API
项目,它将向我们的系统成员公开。我们需要
使用
API
密钥
来
保护
我们的
API
。调用
API
时,我们需要知道哪个成员正在调用
API
。所以我们需要与成员映射钥匙的一些方法。以下是我们所知道的选项 对于每个成员,将
API
密钥
保存在后端系统中,并管理后端的
密钥
,一旦
密钥
更改,则在
API
网关中手动更新该
密钥
。每当后端系统中的
密钥<
浏览 2
提问于2018-12-04
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Rest-Assured 实战 REST API 使用 Rest-Assured 验证报文头
Rest-Assured实战 REST API之使用 Rest-Assured验证报文内容
为什么我使用GraphQL而放弃REST API?
Jumia卖家如何使用API?Jumia API使用方法
2021年API成重大威胁,如何保护企业API安全?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券