标签: api-key

在旧版本的API中,我必须使用类似的东西将javascript插入到页面中,以便只使用基本功能:

http://maps.google.com/maps?file=api&v=2&key= GoogleMapsAPIKey

我必须为每个站点配置API密钥.看一下文档,它说要获得一个基本的地图,我只需要这个:

http://maps.google.com/maps/api/js?sensor= true/false

API密钥在哪里适用？如果我只是计划使用基本地图和标记而不是更高级的功能,我是否需要担心？

我也在localhost上测试,但常见问题解答说我还需要为它注册一个密钥,我还没有这样做,它仍然有效.

我有兴趣为web.api创建API密钥,并允许客户端使用API​​密钥与API进行通信,而不是web.api提供的授权.

我希望多个客户端能够与web.api进行通信.我可以使用api密钥而不是创建用户名和密码,并允许客户端与客户端通信.

有没有这样的内置功能？

如果有人想实施它,你会怎么回事呢？

对于宠物项目,我开发了一个桌面应用程序,它需要来自几个不同Web服务的API密钥.

我一直在努力使这个应用程序变得开源,并解决了如何处理这些密钥的问题.

问题是:我的理解是,使用该应用程序或查看/修改源代码的任何人都不应该看到这些API密钥.从Web服务端,这些API密钥用于识别访问其API的应用程序,并允许/阻止使用.在用于接收这些密钥的大多数服务条款中,实际上明确指出密钥不得与世界共享.

目前我的所有密钥都是硬编码的,但是我在如何处理开源应用程序中私钥的情况方面陷入僵局:

- 如果密钥仍然是硬编码的,一旦我的源代码就会公开显示.

- 我不能用代码分发中的密钥省略源文件,因为它不会编译.这在技术上解决了这个问题,但引入了一个新的,不可接受的问题.

- 如果我将密钥推送到.ini或其他配置文件,并且根本不在我的公共代码存储库中包含该文件,它仍然必须与我的应用程序的二进制文件一起分发,以便应用程序运行,所以我的密钥将在应用程序分发中显示,而不是源代码分发.没有改善.我试图在这个INI文件中使用的任何加密体操都会增加试图修改我的代码的人的复杂性.

因此,关于我的代码库(目前在Mercurial下用于版本控制),管理所有内容的最佳方法是什么,以便代码可以公开,但我的密钥保持私密？

我正在为Mac OS X创建一个Twitter客户端,我有一个消费者秘密.根据我的理解,我不应该分享这个秘密密钥.问题是,当我把它作为字符串文字放入我的应用程序并使用它时,如下所示:

#define QQTwitterConsumerSecret @"MYSECRETYOUMAYNOTKNOW"

[[QQTwitterEngine alloc] initWithConsumerKey:QQTwitterConsumerKey consumerSecret:QQTwitterConsumerSecret];

它位于我的应用程序的二进制文件的数据部分.黑客可以阅读此内容,反汇编应用程序等.

有没有安全的存储消费者秘密的方法？我应该加密吗？

我的个人rails项目使用了一些API,我将API密钥/秘密存储在config/environments/production.yml和development.yml中作为全局变量.我现在想把这个项目推到github供其他人使用,但我不希望他们拥有那些敏感数据.我也不想在.gitignore中使用此文件,因为应用程序需要运行该文件.我考虑过将它们放在DB的某个地方,但我希望能找到更好的解决方案.

我试图隐藏我在我的一个应用程序中使用的2个秘密.

据我所知,钥匙串是一个好地方,但我不能在提交应用程序之前添加它们.

我想到了这个场景 -

• 通过将它们传播到其他实体中来掩盖我应用的CoreData数据库中的秘密,以掩盖它们.(我已经在该应用程序中拥有种子数据库).
• 当应用程序首次启动时,生成并移动到钥匙串的钥匙.
• 从CoreData中删除记录.

这样安全还是黑客可以看到这种情况并获得这些密钥？

*第三次编辑**很抱歉没有从头开始解释这个场景 - 该应用程序有许多级别,每个级别包含文件(音频,视频,图像).用户可以购买一个级别(IAP),购买完成后我需要将文件下载到他的设备.

对于iOS6,文件与Apple新的"托管内容"功能一起存储.对于iOS5,文件存储在amazon S3中.

所以在这个过程中我有2个键:1.IAP键,用于验证Apple IAP的购买.2. S3键,用于从iOS5用户获取S3的文件:

NSString *secretAccessKey = @"xxxxxxxxx";
NSString *accessKey = @"xxxxxxxxx";

我是否需要保护这些密钥？我担心人们无需购买级别就可以从S3获取文件.或者黑客将能够构建一个黑客版本,其中包含预先下载的所有级别.

我有一个小API,我想添加身份验证.我希望能够为API使用者生成API密钥; 然后,消费者可以使用包含其请求请求的密钥.

有没有Flask库可以做这样的事情？或者有一种典型的方法吗？我做了一个搜索,我只是真的发现了这个,这并没有真正深入.我正在寻找一个有图书馆的图书馆.

有谁知道PHP的任何API密钥生成器脚本/类？该类应具有方法generate,它将生成一个键和isValid()方法,以检查该键是否有效.

我正在尝试隐藏我的API密钥,当我提交github时,我已经浏览了论坛以获得指导,尤其是以下帖子:

如何在create-react-app中隐藏API密钥？

我做了改动并重新开始了纱线.我不确定我做错了什么 - 我.env在项目的根目录中添加了一个文件(我将其命名process.env)并在我刚刚放入的文件中REACT_APP_API_KEY = 'my-secret-api-key'.

我想这可能是我fetch在App.js中添加密钥的方式,我尝试了多种格式,包括不使用模板文字,但我的项目仍然无法编译.

任何帮助深表感谢.

performSearch = (query = 'germany') => {
    fetch(`https://api.unsplash.com/search/photos?query=${query}&client_id=${REACT_APP_API_KEY}`)
    .then(response => response.json())
    .then(responseData => {
        this.setState({
            results: responseData.results,
            loading: false
        });
     })
     .catch(error => {
            console.log('Error fetching and parsing data', error);
     });
}

在Firebase中,当我们注册时,它会为每个firebase Url提供一个API密钥.但它在消费应用中使用的位置是什么？fireBase API不提供任何提供API密钥的方法.

安全性:什么阻止任何人继续将任何对象写入给定的firebase Url？如何管理授权？