如何管理需要客户端代码密钥的 npm 包的 API 密钥?
作者:Hossein Fallah 提问时间:11/3/2021
关于如何安全地处理 API 密钥,这是一场激烈的辩论。 我们几乎所有人都知道,将它们存储在服务器端,并且永远不会在客户端应用程序中公开是最好的解决方案。 我们的客户可以向我们的 API 发送请求,...
API 密钥 问答列表
如何最好地保护 iframe 小组件中的 API 密钥
作者:user1022788 提问时间:3/2/2023
我正在开发一个 Javascript 小部件,它将使用 Iframe 嵌入到客户端站点上。 小部件代码使用 API 密钥对我的后端服务进行 API 调用。每个不同客户端的 API 密钥将更改。 目...
API 密钥 + HTTP 签名 - 为什么要同时使用两者?
作者:sakura-bloom 提问时间:3/6/2023
我正在尝试保护 API 并研究保护它的方法。我见过不同的 API 使用不同的方法: API 密钥 + HTTP 签名 OAuth 客户端凭据流 + HTTP 签名 现在,我想知道HTTP签名本身还...
是否应该披露 Artifactory API 密钥?
作者:inquirymind 提问时间:11/7/2023
我已经 git 克隆了一个存储库,我注意到开发人员在 gradle.build 文件中设置了一个 artifactory 身份验证 API 密钥,以及他自己的用户名。 这是安全问题吗?如果这个文件被泄...
使用 oauth token + apikey 调用 API 端点的令牌身份验证应该如何处理?
作者:mrtn 提问时间:11/17/2023
在工作中,我们使用仪表板环境,该环境建立在 Zendesk 上,并由合作伙伴公司提供给我们。每个操作员都有自己的仪表板登录名(电子邮件/密码)。 登录后,我可以访问 API 设置(仍在仪表板中)并为...