对于我们的门户开发,我们决定使用 Apigee 将 Web 服务公开给门户。目前我将API Key 和 Api URL存储在项目的属性文件中。任何人都可以提供一些关于如何将 API 密钥与属性文件分开保存的指示。
在这种情况下,任何指针都会有所帮助。
问候阿斯瓦西
对于我们的门户开发,我们决定使用 Apigee 将 Web 服务公开给门户。目前我将API Key 和 Api URL存储在项目的属性文件中。任何人都可以提供一些关于如何将 API 密钥与属性文件分开保存的指示。
在这种情况下,任何指针都会有所帮助。
问候阿斯瓦西
通常,API 密钥将由 API 使用者持久保存——通常是某种应用程序。对于移动应用程序,它们每个都有一个 API 密钥或客户端 ID,通常保存在应用程序内部的某种安全数据存储中。对于其他类型的 API 使用者(例如 Web 应用程序),API 密钥可能保存在安全保险库或具有某些加密功能的数据库中。
我假设您的门户网站应用程序驻留在企业内部的安全机器上,并且该机器是访问受限的。如果是这种情况,则需要考虑最低限度的安全性。但是,如果密钥是高权限密钥,并且您可以单独使用密钥(即没有秘密)访问 API,则不建议将其保存为纯文本。您可以 1. 加密并将其存储在配置文件中并在运行时解密 2. 加密并存储在数据库或其他用于存储凭据的安全存储中。