腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(8610)
视频
沙龙
1
回答
在Firebase配置中存储类似秘密的内容安全吗?
、
在云函数中,最好使用firebase命令,然后使用(例如,functions.config().stripe.secret_key )还是Google秘密
管理
器?
浏览 7
提问于2022-06-27
得票数 0
回答已采纳
1
回答
如何
才能防止停靠者试图保存我的
凭据
呢?
默认情况下,docker login存储我的
凭据
。我希望它
浏览 4
提问于2020-04-27
得票数 0
回答已采纳
1
回答
如何
通过DWD使用默认
凭据
来访问Drive/Gmail API
、
、
、
我们希望使用默认的应用程序
凭据
(在GCP中运行的python代码)执行全域委派,以访问Gmail/Drive API。这样做的主要原因是,使用默认
凭据
可以减轻我们创建/
管理
gcp服务帐户密钥(这非常
敏感
)的需要,而在GCP (应用程序引擎/云函数)中运行的代码可以安全地为我们处理密钥
管理
。我们知道谷歌的专业服务已经发布了
如何
访问Admin SDK APIs ,然而,我们无法使用Gmail/Drive来实现这一点。 有谁知道这在技术上是否可行,如果是
浏览 0
提问于2019-12-06
得票数 0
3
回答
如何
隐藏/掩码存储在terraform状态文件中的
凭据
、
在terraform中,当我们为例如ibm_resource_key创建一个资源密钥时,所有创建的
凭据
都存储在状态文件中的纯文本中。问题是
如何
在状态文件中隐藏/隐藏
凭据
部分/机密部分。
浏览 0
提问于2022-10-07
得票数 1
1
回答
如何
管理
朱莉娅的证件?
、
、
、
我最近开始使用,很难找到任何包(甚至只是对最佳实践的解释)来
管理
敏感
凭证,比如在连接到数据库或使用各种API时。我一直使用的一种方法是将
凭据
编码到.csv或.json文件中,然后将文件加载到:password = credentials[:pw][1] 默认情况下,Julia会将赋值的值打印到屏幕上,因此即使上面的代码是可移植
浏览 2
提问于2019-09-23
得票数 3
2
回答
在spring MVC中存储用户凭证的推荐方式是什么?
、
、
、
、
为了与SOAP web服务通信,我需要传递登录
凭据
。我的应用程序不需要动态地存储任何细节,因此我没有为这个应用程序使用任何数据库。因此,请推荐一种建议的做法来存储我的应用程序的
敏感
凭据
。此凭证将由系统
管理
员
管理
,并且必须便于他根据要求进行更改。 提前谢谢。
浏览 2
提问于2012-08-16
得票数 0
回答已采纳
1
回答
如何
在没有源代码
管理
凭据
的情况下在mailSettings中转换web.config
、
、
、
、
到目前为止,我已经成功地使用了配置转换和变量替换,以便能够在源代码
管理
中不包含任何
敏感
信息,但我无法了解
如何
对system.net/mailSettings/ smtp /network中的smtp
凭据
执行此操作
浏览 4
提问于2018-04-21
得票数 3
回答已采纳
1
回答
在库伯奈特斯,我该
如何
管理
詹金斯的秘密?
、
、
我将服务设置为节点端口,但是
如何
保护和
管理
jenkins秘密?我需要为此创建某种configmap吗?我通常从库贝克尔原木上得到詹金斯的秘密。任何帮助或建议都将不胜感激,以使其更安全:)
浏览 3
提问于2020-03-30
得票数 3
回答已采纳
1
回答
Minio URL -
凭据
、
、
、
是否可以将
凭据
传递给URL本身?在这种情况下,它将不是
敏感
数据,因为我们正在本地运行它。注意:我正在为minio_access_key和minio_secret_key使用docker和默认环境。(微型
管理
和微型
管理
) 我尝试在URL中使用几种类型的查询参数来传递
凭据
。其目标是不触及go CDK库本身,而是通过URL传递
凭据
或传递虚拟
凭据
/避免
凭据
检查。
浏览 17
提问于2022-11-23
得票数 0
1
回答
如何
在没有将用户秘密添加到源代码
管理
的情况下将其添加到部署中?
出于安全考虑,不应将这些
凭据
存储在源代码
管理
中。相反,它们需要由用户手动创建,或者通过部署脚本生成,这些值与源代码保持独立。具体来说,我想了解:是否有任何推荐的技术或模式来实现秘密
管
浏览 0
提问于2023-05-30
得票数 1
回答已采纳
1
回答
如何
在本地保留密码/appdata,而无需漫游,即使应用已经卸载--使用
凭据
管理
器
、
、
、
、
在UWP中,
凭据
管理
器是在应用程序卸载和安装之间存储
敏感
信息的好地方。我看到,
凭据
管理
器默认启用在设备之间漫游,并且不能以编程方式关闭。此
凭据
系统是否适用于任何登录类型或仅适用于Microsoft电子邮件登录? 谢谢。
浏览 10
提问于2022-03-03
得票数 0
1
回答
在Tizen Web App上安全地存储秘密
、
、
、
、
在Tizen Web App上安全存储机密的最安全方法是什么?// to store a valueitem_value = window.localStorage.getItem( 'secret' );等待3.0.0,LocalStora
浏览 0
提问于2017-10-30
得票数 2
2
回答
健康端点只显示"status: up“,不会显示
敏感
信息
、
、
、
、
我和ResourceServerConfigurerAdapeer一起
搭建
了一个春季摊位。我想要显示我的健康端点的
敏感
数据,但它只显示spring.profiles.active: oauth这是我从Spring从本质上讲,HealthIndicators返回的信息通常比较
敏感
。例如,您可能不想向全世界发布数据库服务器的详细信息。因此,默认情况下,只有健康状态通过未经身份验证的HTTP连接公开。我们
如何
显示其他信息? 谢谢。
浏览 1
提问于2016-06-07
得票数 1
1
回答
只从keylcoak用户端点返回用户的特定字段
、
例如,只有"id“和"username”,而不是其他可能更
敏感
的东西,如"access“部分?
浏览 0
提问于2020-11-18
得票数 1
回答已采纳
1
回答
来自已提升的应用程序的UAC提示
、
、
背景故事:我有一个需要
管理
员权限的应用程序,但它是在受限用户帐户下运行的,因此在启动时会显示UAC提示,用户输入
管理
员
凭据
进行确认,然后一切都会正常工作。例如,原始用户没有锁定他的Windows帐户就离开了工作站(是的,世界并不完美……)另一个用户打开已经在运行的应用程序并访问一些
敏感
设置。您可以将其与在线商店进行比较,在在线商店中,如果已经登录的用户想要更改其送货地址,则必须再次提供其
凭据
。 我知道我可以创建自定义提示,询问
管理
员帐户
凭据
并检查它们是否有效,但我根本不
浏览 1
提问于2019-03-15
得票数 2
1
回答
Web应用程序中存储
敏感
信息的最佳实践
、
、
应用程序将使用和存储
敏感
信息。我意识到所有方法都有风险,但我需要最好的方法来将这个应用程序的
敏感
信息的安全风险降到最低。1)整个应用程序使用https和php 7运行。4)登录后,用户访问
管理
凭据
页面(Manag-Accounts.php),并在网站上为第三方网站输入url、用户名和密码(基本上就像密码
管理
器)。5)下一次用户访问Manag-Customer.php页面,并输入包含ssn#的
敏感
客户信息。 6)最后,用户访问submit-customer.php
浏览 0
提问于2017-06-17
得票数 2
回答已采纳
1
回答
在
凭据
管理
器服务中存储
凭据
、
我有一些
凭据
(用户名和密码),但我不知道将它们存储在哪里。不幸的是,我很快发现这并不是那么简单。我在MSDN中找到的唯一帮助是在C中,然后我认为我一定是弄错了,但后来我下载了Cain,并看到了一个用于解码
凭据
管理
器密码的条目。 有没有办法在.NET中使用这个特性?请让我知道。
浏览 2
提问于2010-03-07
得票数 11
回答已采纳
2
回答
在web应用程序中隐藏非常
敏感
的
凭据
的适当方法
、
、
、
、
它是一个REST代理,它使用一些非常
敏感
的
凭据
连接到另一个api。
凭据
目前是硬编码的,但显然不应该。隐藏它们的正确方法是什么?
如何
正确地隐藏这些
敏感
凭据
?
浏览 3
提问于2017-06-26
得票数 0
回答已采纳
1
回答
如何
编辑闪亮的.yml文件
、
所有涉及
凭据
、用户名、密码等的
敏感
数据都存储在一个config.yml文件中。这个闪亮的应用程序中的代码调用config.yml文件中的变量,以连接到不同的API/数据库。我还为这个闪亮的应用程序创建了一个
管理
员登录名,并希望为
管理
员提供对config.yml文件进行更改的访问权限。这个闪亮的应用程序有一个名为Admin的单独选项卡,
管理
员登录时会打开它。
如何
打开config.yml文件并允许
管理
员编辑并保存它?
浏览 1
提问于2019-01-22
得票数 2
回答已采纳
1
回答
AngularJS --是否使用$http.get()来获得JSON配置文件的安全性?
、
、
我正在使用相对路径获取一个JSON文件,以获得包含一些
敏感
身份验证数据的JSON配置文件,如下所示:$http.get('app/config.json').then(function (data) {编辑:要添加更多细节,我正在讨论的
敏感
数据--身份验证流的重定向URI和客户端ID;如果将这些数据更改为试图模仿身份验证提供程序的站点,则可能有人窃取用户用户名和密码。
浏览 0
提问于2018-01-25
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何基于Python搭建Django后台管理系统
如何有效的搭建企业会议管理系统?
广告企业如何搭建数字化管理平台?
数据库内核杂谈(二十)番外 - 管理者如何保持技术敏感
如何利用GitHub搜索敏感信息
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券