问题标签 [api-key]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - API Key + Secret Key 签名的 Rails 插件
是否有 Rails 插件或 rubygem 可以为您提供将 api 添加到 Rails 应用程序的起点?我们要使用 API Key/Secret Key 模型,API 也应该是可版本化的。有没有什么东西可以给我们一些,如果不是全部的话?
api - 是否有管理 API 密钥的站点?
我记得有一个第三方网站负责 API 密钥的所有注册、配额和密钥生成。名字想不起来了,想知道有没有人知道?
wcf - WCF 安全模型的概念概述?
我目前正在使用 WCF 并尝试实现基于 API 密钥和签名的自定义安全模型(类似于 Facebook/Flickr/OAuth 等的工作方式)。
有一些类,如 ServiceAuthorizationManager、SecurityToken、SecurityTokenValidator、IAuthorizationPolicy 等,但我似乎找不到任何关于这些如何协同工作或 WCF 概念安全模型的文档。
我真的在寻找详细说明这些类如何组合和协同工作的东西,这样我就可以了解在哪里提取凭据、在哪里验证它们是否正确、在哪里决定授予它们的访问级别等等。如果有一本关于这些东西的书我可以买,那就更好了,因为我发现的所有 WCF 书籍都完全跳过了所有这些东西。
那里有任何文件吗?
c# - Flickr API 密钥存储
我有一个 C# 应用程序,我想使用Flickr 的 API。我收到了我的 API 密钥和共享密钥,但在收到密钥时,它明确提到不提供我们提供的 API 密钥。
由于该应用程序是开源的,并且可以使用 Reflector 轻松查看,因此我认为将其存储为字符串并不安全。
我可以使用对称密钥对其进行加密,但这只是混淆了它,因为密钥的密码将在代码中提供。
我的问题是,从 Flickr 保护 API 密钥真的有必要吗?如果是这样,是否有任何建议可以正确保护密钥?
api - 如何保护 Flex/AIR 中的 API Key 不被反编译?
请不要混淆,越简单越好。
类似的帖子是在 Ajax Adobe AIR 应用程序中与 API 共享机密,但我不相信这些可以防止反编译。如果他们这样做,请解释(例如,是什么阻止了某人自己反编译和使用 URLLoader)。
javascript - 我可以从 JavaScript 动态更改/设置 Google Maps API 密钥吗?
我正在开发一个小型 Web 应用程序时遇到问题:我的 HTML 源将集成到另一个站点上的 HTML 源中。我在我的代码中使用了谷歌地图,所以我必须传递一个 API 密钥来在当前域上加载谷歌地图脚本。
问题:我的代码将集成在两个不同的域中,需要两个不同的 API 密钥。我有这两个键,并且可以通过 JavaScript 识别有效的一个(在 document.location.host 的帮助下),但是我怎样才能设法使用正确的键动态加载脚本呢?
供参考:密钥在脚本加载 url 中作为参数传递:
web-services - 基于 URL 的 API 密钥限制:验证如何工作?
我很想知道基于 URL 的 api 密钥限制是如何工作的,例如谷歌用来保护其谷歌地图服务的那个。
根据我从这篇文章“限制对 Ajax 服务的访问”的理解,这涉及到两个部分:首先,服务使用单向哈希函数为给定域创建特定密钥;其次,服务根据 Referer 标头验证密钥。
虽然这篇文章的解释性很强,但我仍然无法理解验证方法的安全性。我的意思是,如果只针对引用者检查密钥,这不是很容易伪造吗?我认为主机文件中的简单“127.0.0.1 www.mydomain.com”足以欺骗验证,并认为引用者是 www.mydomain.com 。
我可能误解了一些事情,一些澄清将不胜感激。
php - PHP API 密钥生成器
有谁知道 PHP 的任何 API 密钥生成器脚本/类?该类应该有方法 generate ,它将生成一个密钥和 isValid() 方法,以检查密钥是否有效。
api - 什么是 API 密钥?
这些天,我几乎在每个跨服务应用程序中都看到了这个词。
API 密钥到底是什么,它的用途是什么?
此外,公共和私有 API 密钥之间有什么区别。
api - 如何开源使用 API 密钥的应用程序
对于一个宠物项目,我开发了一个桌面应用程序,它需要来自多个不同 Web 服务的 API 密钥。
我一直在研究并准备这个应用程序成为开源的,并且遇到了如何处理这些密钥的问题。
问题是这样的:我的理解是,使用应用程序或查看/修改源代码的任何人都不应看到这些 API 密钥。在 Web 服务端,这些 API 密钥用于识别访问其 API 的应用程序,并酌情允许/阻止使用。在大多数接收这些密钥的 TOS 中,实际上明确规定不得与世界共享密钥。
目前我所有的密钥都是硬编码的,但在如何处理开源应用程序中的私钥情况方面,我陷入了僵局:
- 如果密钥仍然是硬编码的,一旦我的源代码出现,它们就会公开可见。
-我不能真正从代码分发中省略带有密钥的源文件,因为那样它就不会编译。这在技术上解决了问题,但引入了一个新的、不可接受的问题。
- 如果我将密钥推送到 .ini 或其他配置文件,并且根本不将该文件包含在我的公共代码存储库中,它仍然必须与我的应用程序的二进制文件一起分发才能使应用程序运行,所以我的密钥将在应用程序分发而不是源代码分发中可见。不是改进。我试图在这个 INI 文件上使用的任何加密操作都会增加任何试图修改我的代码的人的复杂性。
那么,关于我的代码库(目前在 Mercurial 下进行版本控制),管理所有内容以便代码可以公开但我的密钥保持私有的最佳方式是什么?