api-key相关内容
所以我在我正在做的第一个项目中使用了 Google Maps API...所以是的,我是新手,如果这是基本的或明显的,我很抱歉,但我无法找到明确的答案或方向.以下是我从 Google 找到的有关安全使用 API 密钥的文档. 安全使用 API 密钥的最佳做法 当您在应用中使用 API 密钥时,请注意确保它们的安全.公开披露您的凭据可能会导致您的帐户被盗用,这可能会导致您的帐户产生意外费
..
我在 create-react-app 中制作了一个天气应用.如何隐藏 API 密钥以便我可以提交到 GitHub? 现在的关键是在 App.js 中:const API_KEY = "123456"; 解决方案 不幸的是,在 React 客户端中保留任何密钥,即使您使用的是 gitignore 和 .env 文件,也是不安全的.正如@ClaudiuCreanga 所指出的,Reac
..
在旧版本的 API 中,我必须使用类似这样的东西将 javascript 插入到页面中,才能使基本功能正常工作: http://maps.google.com/maps?file=api&v=2&key=GoogleMapsAPIKey 我必须为每个站点配置 API 密钥的地方.查看文档,它说要让基本地图工作,我只需要这个: http://maps.google.com/maps
..
当我提交到 github 时,我试图隐藏我的 API 密钥,并且我已经浏览了论坛以获得指导,尤其是以下帖子: 如何在创建时隐藏 API 密钥-反应应用程序? 我进行了更改并重新启动了纱线.我不确定自己做错了什么——我在项目的根目录中添加了一个 .env 文件(我将其命名为 process.env)并在文件我只是把REACT_APP_API_KEY = 'my-secret-api-ke
..
目前,Google 要求您创建特定于提供地图的域的 API 密钥.Google 如何强制执行此操作?我想做同样的事情. 我为我的服务公开了一个 API,但希望允许客户端通过 javascript 而不仅仅是从服务器嵌入对 API 的调用.我可以只用一个随机令牌来保护它,但当然这很容易被任何查看客户端机器上代码的人欺骗. 我一直认为这个概念是不可能的,但不知何故,谷歌在执行它方面做得很好
..
大多数应用开发者会将一些第三方库集成到他们的应用中.如果是为了访问服务,例如 Dropbox 或 YouTube,或者是为了记录崩溃.第三方库和服务的数量惊人.大多数库和服务都是通过某种方式与服务进行身份验证来集成的,大多数情况下,这是通过 API 密钥进行的.出于安全目的,服务通常会生成公共密钥和私有密钥,通常也称为秘密密钥.不幸的是,为了连接到服务,必须使用此私钥进行身份验证,因此可能是应用程
..
我想创建一个灵活的 API Rest 服务器.我将允许客户端使用 HTTP 或 APIKEY 进行身份验证. 我的问题是:将 apikey 添加到 GET 请求的正确方法是什么?我的问题是 apikey 污染了 url. 我想像这样:/book/1/apikey/s4cr4t ! 解决方案 在我看来,您应该只使用 Authorization 标头.这就是它的用途. 把它放
..
我想创建一个灵活的 API Rest 服务器.我将允许客户端使用 HTTP 或 APIKEY 进行身份验证. 我的问题是:将 apikey 添加到 GET 请求的正确方法是什么?我的问题是 apikey 污染了 url. 我想像这样:/book/1/apikey/s4cr4t ! 解决方案 在我看来,您应该只使用 Authorization 标头.这就是它的用途. 把它放
..
好的,所以我在 Facebook 上创建了一个新帐户,但使用了“为名人、乐队或企业创建页面"的链接,我选择了品牌或产品并注册.现在我绝对不可能通过我的新 Facebook 帐户获得 API,没有看到获取 API 密钥的选项,实际上我花了半天时间试图弄清楚.我决定登录我的个人 Facebook 帐户并获得一个 API 密钥,设法在 10 秒内完成,那么如果您将帐户设置为品牌或产品,那么为什么很难获得
..
我是 JavaScript 新手.我正在使用 Google Maps JavaScript API 在我的网站中包含自动完成功能.代码需要 API 密钥才能执行. 我想保护这个 API 密钥,因为它是公开
..
您好,我正在使用谷歌地图 API,但在创建发布版 APK 时遇到了问题.但 Map 在调试版本中工作正常.我按照此 link 创建了用于发布的 API 密钥.首先,我通过在终端 keytool -list -v -keystore your_keystore_name -alias your_alias_name 中键入来获得 SHA1 密钥.使用此密钥,我从 Google Developer C
..
这可能听起来像一个愚蠢的问题,因为密码当然需要散列并且永远不要存储原始密码. 但是,对于 API 机密,我通常会在注册时看到它们以明文形式显示. 例如,如果我转到 google api 控制台并查看我的凭据页面,我可以查看我的客户端密钥,对于 twitter 也是如此. api 密钥肯定和密码一样敏感吗? 仅仅是因为从提供商方面,您可以确信正在生成足够强的密码吗?如果是这种
..
我可能错了,因为我对 API Key 基础知识很陌生.如果我错了,请纠正我. 我有一个 JavaScript 前端和一个 PHP 后端应用程序(可以是任何技术).我想从 AJAX 的后端应用程序公开一些 API.这样第三方开发者就可以从他们的应用程序中使用我的 API,而不必担心后端的实际实现. 我将向开发人员公开 API 密钥,以便他从应用程序发出的任何请求都使用该 API 密钥,并
..
假设我正在开发一个调用 API 服务器的移动应用程序.API 服务器由 API 密钥保护. 我无法在移动应用程序中对 API 密钥进行硬编码,因为它可能被盗. 如何保护 API 密钥? 解决方案 这个问题通常是如何解决的? (听起来您试图保护的 API 密钥是用于您不拥有的 API 服务的.) 一种方法是使用身份验证服务器.私有 API 密钥保存在身份验证服务器
..
最近 Google 更改了使用 API 密钥的政策.您现在应该不再需要 API 密钥来将 Google 地图放置在您的网站上. 这工作得很好.但是现在我在我的本地主机上运行了这张地图(没有 API 密钥),它工作正常.但是一旦我将它放到网上,我就会收到一个弹出窗口,说我需要另一个 API 密钥.在该网站的另一个页面上,谷歌地图确实有效.可能与不起作用的地图上有很多(30+)标记有关吗?
..
我知道 Airbnb 还没有向公众开放他们的 API,但是在互联网上搜索我发现有些人正在使用它. 我试图联系他们,还有 Airbnb,但没有任何答复. 这里有人知道我可以参考的任何联系电子邮件、页面或电话号码吗? 解决方案 我已经阅读了这里,你可以找到你的通过查看 AirBNB 在他们自己的网站上使用的请求来查看 API 密钥.因此,请使用 chrome、firefox 或 f
..
我正在寻找有关 RESTful API 设计的建议.我已经阅读了很多关于 REST API 方案、身份验证/授权等的方法.我无法决定是否真的需要使用 API 密钥.据我了解,如果您想监控使用情况、限制每个应用程序的请求和统计数据,使用 API 密钥很有用. 我想避免的是必须创建额外的 Web 界面来添加/管理/删除应用程序和添加/删除应用程序管理员.也许有一种更简单的方法来进行 API 密钥
..
是否有 Rails 插件或 rubygem 可以为您提供将 api 添加到 Rails 应用程序的起点?我们要使用 API Key/Secret Key 模型,API 也应该是可版本化的.有什么东西可以给我们一些,如果不是全部的话? 解决方案 查看这个 AuthLogic 插件: http://github.com/phurni/authlogic_api 我认为这符合您的
..
我遇到过许多 API,它们同时为用户提供 API 密钥和秘密.但我的问题是:两者有什么区别? 在我看来,一把钥匙就够了.假设我有一个密钥,只有我和服务器知道它.我用这个密钥创建了一个 HMAC 哈希并进行了一个 API 调用.在服务器上,我们再次创建 HMAC 哈希并将其与发送的哈希进行比较.如果相同,则呼叫通过身份验证. 那为什么要使用两个键呢? 编辑:或者该 API 密钥是否
..
我正在 GAE python 上为我的应用程序开发 RESTful API,现在我正在尝试找出保护此 API 的最佳方法.我在此应用上拥有自己的会员/身份验证机制. 最好的方法是什么? 拥有公钥/私钥对 成为 OAuth 提供商 HTTP 身份验证(对我来说似乎很弱) 其他?? 解决方案 首先,丢弃 HTTP Auth.不建议在真正的 REST API 中使用它,因为它驻
..