标签: api-key

在rails3中存储/检索API密钥的最佳实践是什么？

我应该创建自己的应用程序yaml并通过那里访问它吗？如果是这样,怎么样？

对不起noob问题...

我在Android上使用FBConnect,似乎我需要的唯一ID是app id,它是一串数字:

Facebook mFacebook = new Facebook(FacebookConstants.APP_ID);

但是我在注册我的应用程序时也获得了API Key和API Secret,我想知道它们在哪里使用？我做错什么了吗？我查看了FBConnect的示例代码,也没有使用api密钥和api秘密.

编辑:有人可以澄清一下,有三个键/ ID:app id,app key和app secret？下面是来自FBConnect的示例项目的代码:public static final String APP_ID ="175729095772478";

我的应用程序的应用程序密钥看起来不像这样,我的应用程序中没有数字.我仍然感到困惑,在Facebook的Doc中,有一个命令:

keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore 
| openssl sha1 -binary
| openssl base64

它给了我一个字符串,我可以用来在Facebook上注册,但它与应用程序密钥和秘密有什么关系？我尝试了FBConnect的样本(简单的样本),我没有做keytool命令,它有效; 但是,如果我使用我的应用程序的应用程序密钥,它不起作用.

我想知道我们如何整合和单元测试nexmo.它们没有任何测试api密钥,例如条带等.无论是否发送短信,它们也会向您收费

他们不发布数字,你可以发送一个混乱,而不是收取费用.那么,人们如何在不花钱的情况下测试nexmo集成？

我有一个调试密钥库,用于为大量项目(即包名称)签署调试版本.

我想知道Google是否对我可以使用单个调试密钥库(及其关联的SHA-1指纹)生成的API密钥数量施加任何限制.

我不介意创建新的Google Developer帐户,但我只想在所有这些帐户中使用单个调试密钥库.

有这方面的想法或经验吗？

嗨当时在谷歌地图上工作.我想在我的活动中显示地图.我成功显示了地图视图.但我不能显示地图我认为我有错误的api键所以我怎么能得到谷歌地图的api键.我创建了密钥库和所有过程,但我不知道如何从这个密钥库获取api密钥.

我还提供了清单文件中的所有权限,并且还添加了谷歌地图库,而且我也无法显示map.in活动还扩展了mapactivity并且还在xml中编写了地图代码.

如果有人知道,请告诉我.

我想知道Google Maps Android v2 API密钥验证是如何工作的？(我知道如何请求密钥并在Android项目中使用它.)

我只关心它如何检查应用程序签名并使用它来验证服务器端的请求.

是否可以使用类似的方法来授权我的自定义API的用户,并确保没有其他人使用它,只能通过我签名的应用程序？

(这是一个类似的问题,但它与浏览器版本有关:谷歌地图如何保护他们的API密钥？如何制作类似的东西？,它与Android应用程序签名无关)

我正在使用 java 7 生成一些随机 API 密钥（256 位长），下面提供了两种方法，generate() 和 generate2()。有什么区别吗？如果是这样，哪个更安全/更好？

提前致谢。

import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.xml.bind.DatatypeConverter;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class RandomAESKeyGen {
    public static String generate(final int keyLen) throws NoSuchAlgorithmException {

        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(keyLen);
        SecretKey secretKey = keyGen.generateKey();
        byte[] encoded = secretKey.getEncoded();
        return DatatypeConverter.printHexBinary(encoded).toLowerCase();
    }

    public static String generate2(final int keyLen) throws NoSuchAlgorithmException {

        SecureRandom random = new SecureRandom();
        byte bytes[] = new byte[keyLen/8];
        random.nextBytes(bytes);
        return DatatypeConverter.printHexBinary(bytes).toLowerCase();
    }

    public static void main(String[] args) {
        String key …

Spring Security是一个非常灵活的框架,当然可以创建无状态每请求身份验证的实现来保护Business-2-Business REST API.

但是,最好的方法是什么？

OAuth和OAuth2超出了此问题的范围.

特别感兴趣的是基于API-Key和API-Secret对的解决方案,其中:

1. 假设API-Secret已提前交换,不会在请求中传输
2. API-Key和API-Secret用于对每个请求进行签名
3. API-Key和API-Secret对与想要使用API​​的企业相关联并提供给它

有关实现和配置详细信息,实现每个请求身份验证并启用基于GrantedAuthorities的后续访问控制的方法是什么？

这是一篇博客文章,其中有一个值得注意的建议,但这看起来非常具体且相当复杂.

http://www.future-processing.pl/blog/exploring-spring-boot-and-spring-security-custom-token-based-authentication-of-rest-services-with-spring-security-and-pinch-的弹簧-java的配置和 - 弹簧集成测试/

如何以及在何处存储您在javascript Web应用程序中使用的第三方API ApiKey(又名AppId,AppSecret,AppKey)？如果在获取URL中使用它并且在浏览器网络选项卡中可见,我是否应该保密？

示例:在我的React应用程序中,我使用OpenWeatherMap服务.我需要在他们的网站上注册并获取apikey,然后我使用URL请求数据:

http://api.openweathermap.org/data/2.5/weather?APPID=96547d41585ab16c48ee1evtm1bb1g8&q=London,uk

我上面的网址中的appid与我的帐户相关联,我可以使用此appid执行的请求数量有限.所以我想让这个appid对任何人都隐藏起来.是否可以在React app中这样做？

我正在使用HTML + CSS + JS设置创建一个简单的UI,它使用需要密钥的第三方API,我希望将密钥保存在我可以gitignore访问的文件中并从我的Javascript文件中访问.我不打算部署这个项目,我只是希望能够将它推送到GitHub而不会在每次提交之前暂时删除变量.

我发现的所有响应都与Node.js,React/Webpack或其他服务器设置的设置有关,但我没有服务器或转换器,也不想为此添加一堆伪装和配置.有没有办法做到这一点？我尝试将其存储在一个单独的JS文件中并导入/导出,但要么我无法正确获取语法,要么我尝试了需要一个转换器.每次尝试变化都会导致语法错误或未定义的变量.

关键信息:

1. 这是完全本地运行的项目 - 就像在index.html我的浏览器中打开一样- 所以我不认为我需要担心客户端中暴露的密钥.
2. 我的设置非常简单,只是包括index.html,main.js,和style.css.
3. 我想将项目推送到GitHub,所以我想将api密钥作为变量存储在一个文件中,该文件与main.js我可以添加.gitignore但可以访问的文件分开main.js.
4. 我保持这个尽可能简单,没有框架等.除非它超级简单和轻量级,我不想添加库只是为了让这个工作.