标签: api-key

我正在尝试在expressjs 中生成唯一的密钥/令牌。我正在使用帽子。但它生成的密钥是数字和小写字母：

1b1a7af4e304fc0fa49216ce248ae574

我的代码：

var express = require('express');
var hat = require("hat");
var app = express();

app.get('/', function (req, res) {
    res.send(hat());
});

但我更喜欢这样的键（大小写和数字的混合）：

EzpoQlgvQESADxzAQX94uwPgoYX

有什么想法我应该使用什么节点包来创建这样的密钥（大小写和数字的混合）？

顺便问一下，这两种类型的密钥有什么区别？哪个更安全、更好？

我有一个关于API密钥和机密的安全存储的问题.

这是我的情景:

我正在开发一个程序,用于收集/分析来自多个外部API的数据.数据相当敏感,API都需要密钥和密钥.我的软件将调用这些API,处理返回的数据并存储结果.我希望我最终会在"云端"中托管这个软件,这样我就可以获得最大的正常运行时间和可扩展性.

我的问题是,为我正在调用的外部API存储凭证(密钥和密钥)最安全/最好的方法是什么？

以下是我一直在考虑的一些事情,但我对任何事情都很开放......

• 加密它们并存储在数据库中(使用时解密它们)
• 加密它们并将它们存储在服务器上的平面文件中(使用时解密它们)
• 将它们存储在具有更严格安全性的单独服务器上,并拨打电话获取信用.

有没有办法配置https://hub.docker.com/r/jwilder/nginx-proxy/以通过硬编码 api 密钥添加基本身份验证？

我只能找到 NGINX 控制器和 NGINX Plus 的示例，令我有点惊讶的是，对于开源 NGINX 的这种非常常见的用例，没有太多示例。

NGINX Plus 的示例在这里：https ://www.nginx.com/blog/deploying-nginx-plus-as-an-api-gateway-part-1/

我最近阅读了很多关于将敏感信息保护到 React Native 应用程序中的帖子和文章。据我了解，你无法完全保护你的敏感信息，只会让黑客更难获取这些信息。

因此，从这个角度来看，我想知道从外部服务器（即 Rest API）获取这些敏感信息（即 API 密钥）是否会“更安全”。

我解释：

我了解 MitM 攻击，但是让我的移动应用程序调用我的 API 以通过 HTTPS 根据请求获取 API 密钥会更安全（也更灵活）吗？这样，应用程序二进制文件中就不会保留任何敏感信息。

为了确保 MitM 攻击的安全，我可以经常更改这些 API 密钥值，以便它们仅在短时间内保持有效。

我想听听任何人关于这样一个系统的优点和缺点。

我正在构建一个新的 .Net 6 WebAPI，它将被许多应用程序使用，因此我需要实现 API 密钥来限制仅对这些应用程序的访问。只有极少数的个人用户需要授权（管理员），因此我想将管理端点与 JWT 结合起来。我们不希望要求用户在不必要的情况下（非管理员）必须创建帐户。这可能吗？谢谢。

我正在开发一个基于订阅的WordPress插件,其中付费订阅为产品所有者提供API密钥和使用该插件的权利.这个问题是我在WordPress Answers上更广泛问题的变体.

似乎使用API​​密钥作为插件所需的Web服务的身份验证是我最好的行动方案.GPL规定,一个有进取心的"盗版者"可以自己托管我的网络服务代码,不需要付钱给我,甚至可以在网络服务界面后面加入代码,从而无需任何本地网络托管服务,但这两者都是情景非常不可能,财务风险很小.

我的问题是,我可以将哪种类型的依赖关系(服务)转移到Web服务上以帮助使该方案更成功,或者我可以使用哪种其他方案？我有一个想法是将模板和数据传递给服务,以获得完整的HTML视图作为回报.

我目前正在开发基于第三方Web API的桌面应用程序,并已注册其程序并获得了两个访问密钥作为回报.

但是,如果将这些键作为字符串粘贴到源代码中,那么任何人都可以撤回repo的内容并非常简单地找到它们.

到目前为止,我对如何防止这种情况的最好想法是将它们分别编译成类文件,对其进行模糊处理,然后使用它,这样它们至少不会在源文本中以纯文本形式出现.但是,我缺少一种更好,更被接受或常用的方式吗？我不是完全和完全的安全性,但至少想要提取密钥一样困难,因为我可以合理地给出一个开源环境.

当我使用iOS密钥时,我不确定为什么我收到REQUEST_DENIED错误.当我使用一个用于Web应用程序时,它工作正常,但它仅用于测试,因为我必须从特定的IP地址进行测试.

我按照本页面上的说明获取API密钥,但我仍然无法使用它.你知道我还有什么需要做的吗？我确保捆绑名称已经正确.

我正在使用“ gcloud projects create [project-id]”创建一个项目，然后使用“ gcloud services enable customsearch.googleapis.com”来启用自定义搜索。

现在，我想创建一个Api密钥，但是看不到任何方法。可能吗？

谢谢

我尝试使用angular 6安装tinyMCE。我正在关注https://www.tiny.cloud/docs/integrations/angular2/上的文档。

一切正常，但我必须具有apiKey才能使用tinyMCE云。

我收到错误消息：“此域未在TinyMCE Cloud中注册。开始免费试用以发现我们的高级云服务和专业支持。”

我想使用不带apiKey的自托管版本。

因此，如文档https://www.tiny.cloud/docs/integrations/angular2/#loadingtinymceby自己所解释的那样，我们可以托管tinymce.min.js以禁用apiKey。

如何使用angular 6正确添加tinymce.min.js？