问题标签 [access-keys]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html - Accesskey 属性是否应该是唯一的
我们的 CMS 制造商提供如下所示的 HTML 模板:
在我看来,属性必须是唯一的。这个对吗?
security - 从多个设备使用 Dropbox 访问令牌
今天 - 用户的 Dropbbox 访问令牌 - 在用户对应用程序进行身份验证时获得 - 保存在我的后端,链接到经过身份验证的用户。因此,当用户从任何平台进行一次身份验证时- 他将从他使用的任何其他平台或设备获得相同的 Dropbox 访问权限,因为访问令牌保存在后端。
我们希望允许每个客户端使用 Dropbox SDK,以便在合适的情况下直接与 Dropbox 服务通信,这要求客户端持有连接用户的 Dropbox 访问密钥。
我们正在寻找一种为用户提供“无缝”Dropbox 连接的方法。
- 是否有替代方案,用户不必为每台设备验证我的应用程序?
- 可以将访问令牌从一台设备共享到另一台设备吗?
security - 从多个设备使用 Google Drive 访问令牌
今天 - 用户的 Google Drive 访问令牌 - 当用户验证应用程序时获得 - 保存在我的后端,链接到经过身份验证的用户。因此,当用户从任何平台进行一次身份验证时 - 他将拥有与他使用的任何其他平台或设备相同的 Google Drive 访问权限,因为访问令牌保存在后端。
我们希望允许每个客户端使用 Drive SDK,以便在合适的地方直接与 Google Drive 服务进行通信,要求客户端持有并使用连接用户的 Drive 访问密钥。
我们正在寻找一种为用户提供“无缝”Drive 连接的方法。
是否有替代方案,用户不必为每台设备验证我的应用程序?可以将访问令牌从一台设备共享到另一台设备吗?
--
编辑:将刷新令牌排除在问题范围之外 - 让我们假设当令牌过期时,客户端将使用我的后端 API 来刷新访问令牌(因此后端持有刷新令牌)
PS - 我对 Dropbox 服务提出了类似的问题 - Using Dropbox access token from multiple devices
keen-io - 在敏锐时限制对单个流的访问
我已经阅读了keen.io 上的访问密钥并且我有一个用例,我想在其中使用这些访问密钥。实际上,在我的系统中,我想为每个客户帐户创建一个单独的流,并希望确保该流只能由该特定客户访问(可以写入/读取)。我想为此目的使用访问密钥,因为我认为这是他们的主要用例之一。谁能告诉我如何将此信息传递给仅在特定流上可用的访问密钥?
javascript - 在访问键上突出显示文本输入
我有一个带有用于搜索字符串的文本输入字段的 HTML 页面。当用户点击预定义的键(如 META-S)时,我想将焦点放在该字段上。
HTML 5 中的锚点可能有类似的行为:
我想知道是否有比让 JS 函数监听所有按键并过滤正确的更具体的解决方案。
amazon-web-services - AWS 通知我,我的访问和私钥是公开可用的
我有惊恐发作。
AWS 给我发了一封邮件,其中包括:“*我们了解到您的 AWS 访问密钥 ***************** 以及您的密钥是公开的。*”
他们所说的“公开可用”是什么意思?它们是否被意外推送到 Github 或其他公共代码共享存储库?如果是这样,如何检查它确实存在的位置(谁做的,如何以及何时)以防止这种情况再次发生?
如何具体检查我的凭据是否未公开?我正在寻找一个具体的工作流程而不是最佳实践建议。
api - 保护公共 API 免受来自网站的 AJAX 调用
我在这里阅读了很多答案,但没有找到解决我问题的方法。我的 API 是公开的,我想确保请求仅来自网站。该网站将有许多 AJAX 请求 - 整个 API 只能通过 READ 访问。
每个人都可以访问该网站,因此用户/密码没有意义。访问密钥也是如此,因为我们没有任何授权并且我们使用 AJAX(每个密钥对任何人都是可读的)。
我们只有一个匿名用户,并希望保护来自我们网站的请求能够访问 api。
有任何想法吗?
amazon-web-services - 亚马逊网络服务凭证可能会暴露
最近谷歌向我的一个应用程序提供了警报
您的 Amazon Web Services 凭证可能会被泄露。您的凭证的这种暴露可能导致对您的 AWS 账户的未经授权的访问,这可能包括相关的额外费用,以及对您的数据和用户数据的未经授权的访问。
在应用程序中,我使用亚马逊产品广告 API来获取和显示与某些产品相关的信息。
我正在使用Amazon 提供的SignedRequestsHelper类来请求数据。
我需要知道如何在Android应用程序中保护我的 AWS 密钥。
谢谢。
amazon-web-services - AWS 中的 accessKeyId 和 secretKey 是什么
我浏览了 AWS 控制台页面,找不到明确的答案:
在创建 AWS 账户和您自己的 AWS 服务时,您需要从 AWS 获取一个accessKeyId
和secretKey
。
它们是什么,它们之间有什么关系?在运行您自己的 AWS 服务时,何时以及如何使用它们?
amazon-web-services - aws cli:我的本地窗口上的安全令牌无效
我尝试通过带有 Windows 的笔记本电脑的 aws cli 进行连接。我通过 IAM 在 root 使用多次创建访问密钥和秘密密钥,并使用 aws configure 设置它们,但我仍然收到无效令牌错误。我知道我的凭据已设置,因为当我运行 aws configure 时它会显示出来。下面是日志。感谢帮助。