个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
所以我正在进行一个项目,我将向特定的业务合作伙伴提供信息源。不需要登录,因为业务合作伙伴的前端必须将预分配的 apiKey 连同任何请求传递给 my REST API。该 api 仅响应包含有效 apiKey 的请求,并且其访问级别已在我们生成 apiKey 时预定义。
目前我正在使用 CakePHP,使用 curl,传递 REST 请求方法,并将硬编码的 apiKey 作为参数。到目前为止,安全还不是问题。但是我们的团队在想,如果我们的业务合作伙伴希望他们的网站使用最近流行的 JS 前端框架工作(例如 AngularJS)来完成怎么办。
同样的场景,这么简单的任务,用JS框架是做不到的。我显然不能简单地给他们客户端密码 (apiKey) 并让他们将其包含在他们的客户端代码中。任何人都可以查看 secret 并访问我们的 REST API。
现在我们谈论的是安全性,我的团队对此知之甚少。克服这个问题的方法是什么?如何安全、隐蔽地传递来自 AngularJS 的 client secret 和 http 请求?任何建议或任何人都可以指出我可以研究的东西吗?
虽然我有一些想法,但它们听起来不太正确。
最佳答案
有不同的选择
前两个需要初始身份验证请求,您将获得一个 token ,该 token 将在以后对您网站的每个请求中传递。
您可以创建一个代理,该站点调用该代理,然后该代理再次调用真实的 API 并添加您的 API key 。
关于php - 如何安全地将 apiKey/客户端密码从 AngularJS 传递到 REST API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30154191/
25
4
0
我与服务器所有人共享了我的项目(使用 ApyKey)。现在我想知道是否有可能生成一个新的 ApiKey 所以我知道,我是唯一可以访问我的 Firebase 项目的人? 最佳答案 如果您想要在服务器中使
Tastypie APIKey 认证是如何工作的?我知道文档中提到了一个信号: from django.contrib.auth.models import User from django.d
我想制作一个 java 应用程序。这存储在 gitHub 上(因此使用 git 进行版本控制)。现在这个程序在 Google 的例子中使用了 apikeys。我想在版本控制系统中 stash 此 Ap
这是获取用户帐户及其 Api key 的端点: https://dev.openclinica.com/apidoc/#api-User_Account-getAccountByUserName将以下
我需要获取 apiKey 到 firebase 应用程序。 在文档中,示例是: var config = { apiKey: '', authDomain: '',
我正在为 MagicCardMarket.eu 制作一个小型客户端 Web 应用程序。它只是 javascript 和 html。用户必须使用他的用户名和 apikey 登录,尽管我想知道在 sess
Firebase Web-App guide声明我应该将给定的 apiKey 放入我的 Html 中以初始化 Firebase: // TODO: Replace with your project'
Firebase Web-App guide声明我应该将给定的 apiKey 放入我的 Html 中以初始化 Firebase: // TODO: Replace with your project'
Firebase Web-App guide声明我应该将给定的 apiKey 放入我的 Html 中以初始化 Firebase: // TODO: Replace with your project'
我正在做一个 ASP.NET mvc5 项目。在其中一个页面中,我有一个按钮,我想用它来向跨域 api 发送帖子。 我尝试过使用 ajax 来完成这样的帖子: $.ajax({
Firebase Web-App guide声明我应该将给定的 apiKey 放在我的 Html 中以初始化 Firebase: // TODO: Replace with your project'
我想知道将我的 APIKEY 放入所有 REST 请求中而不必将其添加到请求参数中的最佳方法。 目前我只接到了几个电话,但我想看得更远。 @GET(".") fun getSearch(@Query(
我想创建一个灵活的 API Rest 服务器。我将允许客户端使用 HTTP 或 APIKEY 进行身份验证。 我的问题是:将 apikey 添加到 GET 请求的正确方法是什么?我的问题是 apike
我正在尝试使用 apikey 使用 sendgrid 在 node.js 中启动并运行一个简单的联系表单。目前还不清楚我哪里出错了。 我尝试了以下方法: 1. var options = {
在哪里可以找到我的 Firebase apiKey 和 authDomain? 我正在设置我的环境以连接到我的数据库。 export const environment = { productio
当我尝试通过 laravel 6 中的 sendgrid 发送邮件时出现此错误: Failed to authenticate on SMTP server with username "apikey
我已经设置了一个使用 Firestore 数据库的 Firebase 项目。我得到了以下代码片段,可以在我的 Javascript 代码中使用它: // Your web app's Fire
据此answer ,公开暴露您的 firestore api key 并不存在安全风险,但是,正如该问题的后续答案所指出的那样,人们可以使用它提出过多的请求并耗尽您的配额。 firestore 是否有
这里是 Youtube API 新手。我似乎无法弄清楚如何在运行不需要 oAuth 的查询时设置 APIKey。我也找不到任何例子。 我正在尝试调用 VideoCategories.List像这样使用
这是我的界面: public interface ApiInterface { @GET("solicitation/all") Call getAllNews(@Query("X-Authoriza
我是一名优秀的程序员,十分优秀!