问题标签 [api-key]

我想创建一个安全的 REST API

例如，如果我看到 google API，API KEY 是基于域生成的。

从这里我有两个问题：

首先，使用单向哈希是否正确/正确？如果是的话，如果有人知道哈希方法和域，那么他可以生成 api 密钥并使用它。我可以使用什么哈希方法/函数？

第二个是，如果客户制作一个桌面应用程序，他如何生成从桌面访问的 API KEY，现在是一个具有域 url 的网站。我的意思是，他们可以生成 api 密钥，因为没有 url。

有什么好的方法吗？，如何创建安全的 api 以及如何创建 api 密钥？

顺便说一句，我正在使用 PHP

人们如何在 Facebook 应用程序上获得 32 位 apiKey/AppId？当用户使用 JSDK 并查看他们的源代码时，我注意到了这一点。我似乎无法弄清楚他们是如何得到它的。我的钥匙很短（除了秘密）。

我想在每个请求的标头中传递 API-Key。

allHTTPHeaderFields 为空。我错过了什么吗？

我想实现一个 API 密钥系统来保护对我的应用程序的 API 调用。

我认为可行的方式是每个帐户都有一个私钥/秘密。每个请求都包含时间、帐户 ID 和哈希（时间+秘密）。
然后，服务器可以对数据库中的用户密码执行相同的操作，并根据客户端发送的哈希值进行检查。

这是一个合理的方法吗？它对蛮力攻击是开放的，但我认为只要秘密很长（即uuid），它就不应该成为太大的问题......

一个想法

任何人都可以同时提交另一个请求并进行哈希处理，并最终被接受，对吧？

我正在创建类似项目的小型博客，其中我正在使用 OAuth 登录系统。对于所有提供者，API 密钥和秘密将从设置页面输入。我想验证密钥和秘密，它在设置页面上是否有效？

请帮我。

我实现了 Yahoo、Google、Facebook、Twitter、MSN 和 Linkedin

我的每个项目都需要一个新的 API 密钥，还是只需要一个可以在任何项目中多次使用的 API 密钥？

我从 DNN 超级管理员安装了一个身份验证模块，但我需要从超级管理员设置 API 密钥和秘密。

我将如何使用身份验证模块的 Setting.aspx 页面进行设置，并在模块的登录页面上获取值？

我正在开发一个基于订阅的 WordPress 插件，付费订阅为产品所有者提供 API 密钥和使用该插件的权利。这个问题是我关于 WordPress Answers 的更广泛问题的变体。

似乎使用 API 密钥作为插件所需的 Web 服务的身份验证是我最好的做法。GPL 规定，有进取心的“盗版者”可以自己托管我的 Web 服务代码，无需付费，甚至可以从 Web 服务接口后面合并代码，从而无需任何本地 Web 托管服务，但这两者都是情况不太可能发生，财务风险很小。

我的问题是，我可以将哪种类型的依赖项（对服务）转移到 Web 服务上以帮助使该方案更加成功，或者，我可以使用什么其他方案？我的一个想法是将模板和数据传递给服务，以接收完整的 HTML 视图作为回报。

我正在为我的 REST api 使用 phil sturgeon codeigniter REST 库，我已将 api 设置为在配置文件中使用 api 密钥，并创建了一个用于在我的数据库中存储密钥的表。我希望能够在登录时为用户生成一个新的 api 密钥，以授予他们对 api 的访问权限，并在他们退出时删除该密钥。目前，当我使用 PUT 方法调用密钥控制器来生成密钥时，我收到一条错误消息，提示“api 密钥无效”。做错了什么？，请帮忙

我正在与 phil sturgeon REST_Controller 一起为 codeigniter 创建一个 REST api，到目前为止，我已经能够创建一个简单的库来为用户生成 api 密钥。我的问题现在是将每个请求的 api 密钥发送到 API，我如何做到这一点而不必为每个请求手动发送它。