腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
REST
:
DELETE
中
处理
秘密
的
最佳
方法
rest
、
security
我需要使用一个敏感
的
值作为
REST
Api
中
的
主标识符。这将被标识为:
DELETE
/api/sometoken/<sensitiveid> 由于敏感数据不应该包含在URL
中
,我想知道最好
的
选择是什么。这将导致具有主体{ "id": "<sensitiveid>" }
的
DELETE
/api/sometoken 我不确定这
浏览 13
提问于2021-11-20
得票数 0
1
回答
在iOS应用程序中使用API
秘密
签名请求
ios
、
web-services
、
rest
、
secret-key
、
shared-secret
我有一个webservice和一个用于我
的
项目的iOS客户机(应用程序)。据我所知,不可能100%确定iOS应用程序会收到这些请求。 用
秘密
和
浏览 5
提问于2015-06-04
得票数 0
1
回答
如何在没有将用户
秘密
添加到源代码管理
的
情况下将其添加到部署
中
?
security
我正在开发需要用户机密才能工作
的
应用程序。出于安全考虑,不应将这些凭据存储在源代码管理
中
。相反,它们需要由用户手动创建,或者通过部署脚本生成,这些值与源代码保持独立。我正在寻找在部署环境
中
安全地管理和访问这些用户
秘密
的
最佳
方法
。建议
的
处理
此类敏感信息
的
备选方案和
最佳
做法是什么,以确保这些信息在需要时仍然安全并可供应用程序访问?具体来说,我想了解: 用于在源代码管理之外安全地存储和管理用户
秘密
浏览 0
提问于2023-05-30
得票数 1
回答已采纳
1
回答
如何使用Koala gem取消用户Facebook权限
ruby-on-rails
、
facebook-graph-api
、
koala
、
koala-gem
我用Koala来
处理
FB电话。除了我不知道如何取消用户
的
FB权限外,一切都很好。相应
的
REST
调用将是:Koala wiki表示通过以下方式支持所有其他调用: @
rest
.fql_query(my_fql_query) # conveni
浏览 7
提问于2016-06-05
得票数 2
回答已采纳
1
回答
使用python批量请求Azure KeyVault
的
机密
python
、
azure-keyvault
我们
的
应用程序在Azure KeyValut
中
存储了很多
秘密
(数十个
秘密
)。在启动应用程序时,我们需要将所有
秘密
加载到内存
中
。目前,我们一个接一个地获取
秘密
。它很有效,但花费了大量
的
时间。我想知道是否有一种
方法
可以一次获得多个
秘密
,或者可能将多个请求批
处理
到单个HTTP请求
中
。azure.keyvault.secrets.SecretClient似乎没有提供任何
方法</em
浏览 6
提问于2021-05-19
得票数 0
回答已采纳
1
回答
桌面API安全性
appsec
我有一个用C++编写
的
桌面API。在这个API
中
,我调用
REST
来注册我
的
服务(使用典型
的
电子邮件用户验证)。
REST
使用ID和机密进行保护;请求(包括ID )以典型
的
方式使用
秘密
进行HMAC‘编辑。 在桌面应用程序
中
存储ID和
秘密
显然是一个等待被利用
的
漏洞。在这种情况下,还有哪些其他选择或
最佳
实践?
浏览 0
提问于2013-01-26
得票数 0
回答已采纳
1
回答
两个(或更多)语法相同
的
资源
的
RESTful URI
rest
、
strongloop
、
httpverbs
我有两个
REST
端点,签名如下:Strongloop似乎没有很好地
处理
这个问题,因为它假设输入总是carName而不是carId。也许像这样有两个资源是不好
的
做法... 什么是解决这个问题
的
好
方法
,或者是
浏览 0
提问于2016-05-31
得票数 0
1
回答
在Javascript Express应用程序
中
存储机密
的
最佳
实践
javascript
、
node.js
、
amazon-web-services
、
aws-lambda
、
aws-secrets-manager
我使用创建了一个简单
的
NodeJS
REST
。我开始使用环境变量,现在我
的
API
中
到处都是process.env。async function testFunc() { console.log(credentials);这是按照预期工作<em
浏览 6
提问于2020-09-06
得票数 1
回答已采纳
3
回答
在Google AppScript用户属性
中
存储API密钥和机密
javascript
、
google-apps-script
、
properties
、
user-input
、
api-key
我对Google AppScript非常陌生,我试图编写一个连接到自定义
REST
的
连接器。对于该API,我需要一个API密钥(或
秘密
),即每个用户。因为将
秘密
以纯文本形式存储在脚本
中
并不是最好
的
主意,所以我想将其存储在
中
并从那里检索。我还没有找到用户(在本例
中
)可以查看或编辑属性
的
任何地方。然后,我找到了一个不错
的
,它在脚本容器
中
创建了一个菜单,允许用户手动输入
秘密
。onOpen(
浏览 11
提问于2020-05-01
得票数 9
回答已采纳
1
回答
移动应用程序与
REST
认证
rest
、
authentication
、
mobile
、
cordova
我正在为我
的
web应用程序构建一个移动应用程序。我已经决定使用,所以基本上它将是一个网页应用程序。我还制作了一个
REST
服务器,它使用密钥和
秘密
来验证每个请求。在web应用程序
中
,我可以使用密钥和
秘密
向我
的
api服务器发出请求,但是如何在移动应用程序中使用它呢?将密钥和
秘密
存储在移动应用程序
中
是个坏主意(可能对web应用程序也是个坏主意)。我也在考虑改变api服务器
中
的
身份验证过程。从移动应用程序调用此
res
浏览 3
提问于2013-09-03
得票数 0
回答已采纳
1
回答
跨多个客户端组织使用
秘密
管理器
google-cloud-platform
、
google-cloud-iam
、
google-secret-manager
假设我有一个由两家公司使用
的
应用程序。这些公司
的
数据库(和其他)连接将存储在
中
。公司:三星 - Resource: Encryption Key ABC 公司本身永远不会使用IAM来访问他们
的
秘密
,基本上我们只是尝试使用
秘密
管理器来安全地存储凭据,而不是在我们
的
终端
处理
这个问题。建议
的
跨多个组织保密
的
最佳
实践
浏览 7
提问于2022-01-29
得票数 -1
1
回答
Git推送机密信息
git
、
heroku
、
deployment
、
confidential-information
然而,问题是,我需要推送我
的
db信息,访问heroku
的
密钥,而不是github。我有一个叫做“
秘密
”
的
文件夹,里面有所有的机密信息。向.gitignore添加
秘密
将阻止我将这些必要
的
信息提交给heroku,但将其排除在外将使我
的
秘密
被上传给每个人。
处理
这种情况
的
最佳
方法
是什么?如果我已经将我
的
秘密
文件夹推到heroku,那么没有
秘密</
浏览 1
提问于2019-03-12
得票数 1
1
回答
将制表器数据更改写回服务器- RESTful
rest
、
post
、
crud
、
put
、
tabulator
我成功地使用它来格式化从我们
的
SaaS
的
REST
服务
中
检索到
的
传入数据
的
表格。响应很容易实现为制表器,并在自定义表单(JSP页面)上显示。和许多人一样,我
的
愿望是发送POST、PUT、
DELETE
到Jthe制表器
的
REST
服务JSON格式化数据
的
更改和删除。我知道Tabulator不是用于CRUD过程
的
,但是我可以从一个如何实现它
的
示例
中
遵循什么
浏览 2
提问于2019-02-20
得票数 1
2
回答
Django
Rest
中
的
DELETE
方法
python
、
django
、
django-rest-framework
我正在尝试删除Django
Rest
中
的
记录。self.get_object() return Response(data={'message': "Too late to
delete
P<pk>\d+)/$', ItemPartialUpdateView.as_view(), name="update") 现在,当我向itemlists/1/发送
浏览 15
提问于2017-12-17
得票数 1
4
回答
在将函数源代码添加到源代码管理存储库时,如何正确
处理
local.settings.json文件
中
的
机密
git
、
security
、
azure-functions
我有一个Azure函数,它
的
local.settings.json文件中有一些
秘密
。记住,每当我提交更改时,都要更改local.settings.json
中
的
秘密
。使用这种
方法
,从GitHub获得代码的人需要记住恢复local.settings.json 3-把
秘密
藏在Azure密钥库里。
浏览 0
提问于2018-10-28
得票数 7
回答已采纳
1
回答
在不对用户进行身份验证
的
情况下限制快速路由访问
express
、
authentication
、
middleware
我是web开发人员
的
新手。我正在用express构建一个
rest
API,我希望你们能指出下面的
最佳
实践。我正在工作
的
商店,将是网络和移动。用户永远不会登录,所以我不能使用标准身份验证。我不认为让产品
的
get请求不受保护有什么问题,但我不确定如何保护post
方法
,该
方法
将使用销售信息更新数据库。最好是将
秘密
硬编码到应用程序/客户端网站
中
吗?
浏览 0
提问于2017-06-07
得票数 0
1
回答
在CircleCI - Rails应用程序
中
处理
凭据
ruby-on-rails
、
circleci
、
circleci-2.0
Rails团队引入了一种使用称为凭据()
的
新概念来
处理
应用程序
中
的
秘密
的
新
方法
。在CircleCI
中
处理
这种情况
的
最佳
方法
是什么?
浏览 0
提问于2018-02-22
得票数 2
回答已采纳
1
回答
使用拦截器
处理
角http错误
angularjs
、
error-handling
、
interceptor
、
angular-http-interceptors
我
的
问题是,
处理
来自http调用
的
错误
的
最佳
方法
是什么。我应该使用拦截器还是装饰器?我
的
rest
函数如下所示: var defer = $q.defer(); $http.get(someUrl, config) //or http.put,
delete
.then
浏览 7
提问于2016-05-23
得票数 0
回答已采纳
1
回答
Helm图表
中
多个部署
的
相同
秘密
jwt
、
kubernetes-helm
、
helm3
、
kubernetes-secrets
、
supabase
对于Studio、Storage、Kong、Realtime、
Rest
和Auth服务,您至少需要定义jwt
秘密
,或者在某些情况下定义。但是,这种配置有两个问题: jwtSecrets: anonKey: "JWT_ANON_KEY"se
浏览 26
提问于2022-06-13
得票数 0
1
回答
如何使用Spring
REST
调用返回错误实例
spring
、
rest
、
error-handling
在我
的
前端应用程序
中
,我必须
处理
HTTP
REST
调用
的
错误响应。
浏览 8
提问于2020-06-20
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JAVA 中异常处理的最佳实践
大润发购物卡闲置最佳的处理方法
Java 编程中关于异常处理的 10 个最佳实践
Python中字符串的处理方法
JMeter中返回Json数据的处理方法
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券