api-key相关内容

如何安全地使用 Google API 密钥

所以我在我正在做的第一个项目中使用了 Google Maps API...所以是的，我是新手，如果这是基本的或明显的，我很抱歉，但我无法找到明确的答案或方向.以下是我从 Google 找到的有关安全使用 API 密钥的文档. 安全使用 API 密钥的最佳做法 当您在应用中使用 API 密钥时，请注意确保它们的安全.公开披露您的凭据可能会导致您的帐户被盗用，这可能会导致您的帐户产生意外费 ..

发布时间：2021-11-15 21:04:47 html google-maps google-maps-api-3 api-key 前端开发

如何在 create-react-app 中隐藏 API 密钥?

我在 create-react-app 中制作了一个天气应用.如何隐藏 API 密钥以便我可以提交到 GitHub? 现在的关键是在 App.js 中:const API_KEY = "123456"; 解决方案 不幸的是，在 React 客户端中保留任何密钥，即使您使用的是 gitignore 和 .env 文件，也是不安全的.正如@ClaudiuCreanga 所指出的，Reac ..

发布时间：2021-11-15 21:04:44 reactjs api github create-react-app api-key 其他开发

Google Maps API V3 中的 API 密钥是什么?

在旧版本的 API 中，我必须使用类似这样的东西将 javascript 插入到页面中，才能使基本功能正常工作: http://maps.google.com/maps?file=api&v=2&key=GoogleMapsAPIKey 我必须为每个站点配置 API 密钥的地方.查看文档，它说要让基本地图工作，我只需要这个: http://maps.google.com/maps ..

发布时间：2021-11-15 21:04:41 javascript google-maps google-maps-api-3 api-key 前端开发

将 .env 文件添加到 React 项目

当我提交到 github 时，我试图隐藏我的 API 密钥，并且我已经浏览了论坛以获得指导，尤其是以下帖子: 如何在创建时隐藏 API 密钥-反应应用程序? 我进行了更改并重新启动了纱线.我不确定自己做错了什么——我在项目的根目录中添加了一个 .env 文件(我将其命名为 process.env)并在文件我只是把REACT_APP_API_KEY = 'my-secret-api-ke ..

发布时间：2021-11-15 21:04:38 reactjs environment-variables api-key 其他开发

Google 地图如何保护其 API 密钥?如何制作类似的东西?

目前，Google 要求您创建特定于提供地图的域的 API 密钥.Google 如何强制执行此操作?我想做同样的事情. 我为我的服务公开了一个 API，但希望允许客户端通过 javascript 而不仅仅是从服务器嵌入对 API 的调用.我可以只用一个随机令牌来保护它，但当然这很容易被任何查看客户端机器上代码的人欺骗. 我一直认为这个概念是不可能的，但不知何故，谷歌在执行它方面做得很好 ..

发布时间：2021-11-15 21:04:35 web-services api security google-maps api-key 其他开发

在应用程序中存储和保护私有 API 密钥的最佳实践

大多数应用开发者会将一些第三方库集成到他们的应用中.如果是为了访问服务，例如 Dropbox 或 YouTube，或者是为了记录崩溃.第三方库和服务的数量惊人.大多数库和服务都是通过某种方式与服务进行身份验证来集成的，大多数情况下，这是通过 API 密钥进行的.出于安全目的，服务通常会生成公共密钥和私有密钥，通常也称为秘密密钥.不幸的是，为了连接到服务，必须使用此私钥进行身份验证，因此可能是应用程 ..

发布时间：2021-11-15 21:04:32 android reverse-engineering proguard api-key 移动开发

REST GET 请求、动词和 apikey

我想创建一个灵活的 API Rest 服务器.我将允许客户端使用 HTTP 或 APIKEY 进行身份验证. 我的问题是:将 apikey 添加到 GET 请求的正确方法是什么?我的问题是 apikey 污染了 url. 我想像这样:/book/1/apikey/s4cr4t ！ 解决方案 在我看来，您应该只使用 Authorization 标头.这就是它的用途. 把它放 ..

发布时间：2021-11-15 03:41:22 api rest api-key 其他开发

REST GET 请求、动词和 apikey

我想创建一个灵活的 API Rest 服务器.我将允许客户端使用 HTTP 或 APIKEY 进行身份验证. 我的问题是:将 apikey 添加到 GET 请求的正确方法是什么?我的问题是 apikey 污染了 url. 我想像这样:/book/1/apikey/s4cr4t ！ 解决方案 在我看来，您应该只使用 Authorization 标头.这就是它的用途. 把它放 ..

发布时间：2021-11-15 03:39:13 api rest api-key 其他开发

如何获取 Facebook API 密钥?

好的，所以我在 Facebook 上创建了一个新帐户，但使用了“为名人、乐队或企业创建页面"的链接，我选择了品牌或产品并注册.现在我绝对不可能通过我的新 Facebook 帐户获得 API，没有看到获取 API 密钥的选项，实际上我花了半天时间试图弄清楚.我决定登录我的个人 Facebook 帐户并获得一个 API 密钥，设法在 10 秒内完成，那么如果您将帐户设置为品牌或产品，那么为什么很难获得 ..

发布时间：2021-11-15 03:23:41 facebook api api-key 其他开发

保护 Google Maps JavaScript API 密钥

我是 JavaScript 新手.我正在使用 Google Maps JavaScript API 在我的网站中包含自动完成功能.代码需要 API 密钥才能执行. 我想保护这个 API 密钥，因为它是公开 ..

发布时间：2021-11-15 03:12:16 javascript api google-maps api-key 前端开发

谷歌地图发布 API 密钥不起作用

您好，我正在使用谷歌地图 API，但在创建发布版 APK 时遇到了问题.但 Map 在调试版本中工作正常.我按照此 link 创建了用于发布的 API 密钥.首先，我通过在终端 keytool -list -v -keystore your_keystore_name -alias your_alias_name 中键入来获得 SHA1 密钥.使用此密钥，我从 Google Developer C ..

发布时间：2021-11-15 03:05:24 android api google-maps api-key 移动开发

API 秘密应该被散列吗?

这可能听起来像一个愚蠢的问题，因为密码当然需要散列并且永远不要存储原始密码. 但是，对于 API 机密，我通常会在注册时看到它们以明文形式显示. 例如，如果我转到 google api 控制台并查看我的凭据页面，我可以查看我的客户端密钥，对于 twitter 也是如此. api 密钥肯定和密码一样敏感吗? 仅仅是因为从提供商方面，您可以确信正在生成足够强的密码吗?如果是这种 ..

发布时间：2021-11-15 02:40:26 api security asp.net-web-api api-key 其他开发

API Key实现架构

我可能错了，因为我对 API Key 基础知识很陌生.如果我错了，请纠正我. 我有一个 JavaScript 前端和一个 PHP 后端应用程序(可以是任何技术).我想从 AJAX 的后端应用程序公开一些 API.这样第三方开发者就可以从他们的应用程序中使用我的 API，而不必担心后端的实际实现. 我将向开发人员公开 API 密钥，以便他从应用程序发出的任何请求都使用该 API 密钥，并 ..

发布时间：2021-11-15 02:33:49 ajax api rest api-key 前端开发

移动后端 API 密钥的安全性

假设我正在开发一个调用 API 服务器的移动应用程序.API 服务器由 API 密钥保护. 我无法在移动应用程序中对 API 密钥进行硬编码，因为它可能被盗. 如何保护 API 密钥? 解决方案 这个问题通常是如何解决的? (听起来您试图保护的 API 密钥是用于您不拥有的 API 服务的.) 一种方法是使用身份验证服务器.私有 API 密钥保存在身份验证服务器 ..

发布时间：2021-11-15 02:07:34 api security mobile api-key 其他开发

何时需要 Google Maps API 密钥?

最近 Google 更改了使用 API 密钥的政策.您现在应该不再需要 API 密钥来将 Google 地图放置在您的网站上. 这工作得很好.但是现在我在我的本地主机上运行了这张地图(没有 API 密钥)，它工作正常.但是一旦我将它放到网上，我就会收到一个弹出窗口，说我需要另一个 API 密钥.在该网站的另一个页面上，谷歌地图确实有效.可能与不起作用的地图上有很多(30+)标记有关吗? ..

发布时间：2021-11-15 02:06:49 javascript api google-maps map api-key 前端开发

如何获取Airbnb的API密钥

我知道 Airbnb 还没有向公众开放他们的 API，但是在互联网上搜索我发现有些人正在使用它. 我试图联系他们，还有 Airbnb，但没有任何答复. 这里有人知道我可以参考的任何联系电子邮件、页面或电话号码吗? 解决方案 我已经阅读了这里，你可以找到你的通过查看 AirBNB 在他们自己的网站上使用的请求来查看 API 密钥.因此，请使用 chrome、firefox 或 f ..

发布时间：2021-11-15 02:03:54 api api-key 其他开发

RESTful API 密钥建议

我正在寻找有关 RESTful API 设计的建议.我已经阅读了很多关于 REST API 方案、身份验证/授权等的方法.我无法决定是否真的需要使用 API 密钥.据我了解，如果您想监控使用情况、限制每个应用程序的请求和统计数据，使用 API 密钥很有用. 我想避免的是必须创建额外的 Web 界面来添加/管理/删除应用程序和添加/删除应用程序管理员.也许有一种更简单的方法来进行 API 密钥 ..

发布时间：2021-11-15 01:58:42 api authentication rest web api-key 其他开发

用于 API Key + Secret Key 签名的 Rails 插件

是否有 Rails 插件或 ruby​​gem 可以为您提供将 api 添加到 Rails 应用程序的起点?我们要使用 API Key/Secret Key 模型，API 也应该是可版本化的.有什么东西可以给我们一些，如果不是全部的话? 解决方案 查看这个 AuthLogic 插件: http://github.com/phurni/authlogic_api 我认为这符合您的 ..

发布时间：2021-11-15 01:52:46 ruby-on-rails ruby api security api-key 其他开发

为什么要使用 API 密钥和秘密?

我遇到过许多 API，它们同时为用户提供 API 密钥和秘密.但我的问题是:两者有什么区别? 在我看来，一把钥匙就够了.假设我有一个密钥，只有我和服务器知道它.我用这个密钥创建了一个 HMAC 哈希并进行了一个 API 调用.在服务器上，我们再次创建 HMAC 哈希并将其与发送的哈希进行比较.如果相同，则呼叫通过身份验证. 那为什么要使用两个键呢? 编辑:或者该 API 密钥是否 ..

发布时间：2021-11-15 01:47:58 api security authentication api-key secret-key 其他开发

RESTful API 认证/安全

我正在 GAE python 上为我的应用程序开发 RESTful API，现在我正在尝试找出保护此 API 的最佳方法.我在此应用上拥有自己的会员/身份验证机制. 最好的方法是什么? 拥有公钥/私钥对 成为 OAuth 提供商 HTTP 身份验证(对我来说似乎很弱) 其他?? 解决方案 首先，丢弃 HTTP Auth.不建议在真正的 REST API 中使用它，因为它驻 ..

发布时间：2021-11-15 01:14:54 api google-app-engine authentication python-2.7 api-key 其他开发