0
A
回答
1
你不應該把你的密鑰放在你的移動應用程序中。正如你懷疑的那樣,檢索你的密鑰很容易。一旦攻擊者的關鍵,他們基本上可以做任何事情與您的帳戶:收取您的現有客戶,發放退款等
(爲了安全起見,你應該永遠嵌入您的祕密API密鑰)。
相關問題
- 1. Android + Facebook:API KEY和API SECRET在哪裏使用?
- 2. 使用MySql的Android應用程序是否安全?
- 3. 在Java Web應用程序中使用Ehcache是否安全?
- 4. Secret api Key Facebook和Twitter
- 5. 我的應用程序是否安全?
- 6. 在私人/安全的Rails應用程序中使用Google Analytics是否安全?
- 7. 在Android應用程序中使用Apache Common IO庫是否安全?
- 8. Android應用程序安全
- 9. JWT for Android with secret key
- 10. 如何使用谷歌安全瀏覽API來檢查URL是否安全訪問Android應用程序
- 11. 使用spring安全保護android應用程序的rest API
- 12. 在隱私方面安裝Android設備管理應用程序是否「安全」?
- 13. 在iPhone應用程序中使用REST API時的安全性
- 14. 用於API Key + Secret Key簽名的Rails插件
- 15. Android在應用程序購買安全
- 16. 在多線程應用程序中使用LinkedHashMap的get()方法是否安全
- 17. 在API 23下面的Android應用程序安全地詢問權限是否安全?
- 18. 我的wcf應用程序中是否存在安全錯誤?
- 19. 在Dropbox API中使用Consumer Secret
- 20. 在travis-ci上使用secret api keys
- 21. 請求在Android應用程序中使用Google Places API Key for Server Web
- 22. Stripe :: AuthenticationError沒有提供API密鑰。使用「Stripe.api_key = <API-KEY>」
- 23. 在asp.net應用程序中使用編譯後的linq查詢是否安全
- 24. 在public .net應用程序中使用執行SQL函數是否安全?
- 25. 什麼是在Python中生成API KEY和SECRET的最簡單和最安全的方法
- 26. Android全局變量在類中是否擴展應用程序?
- 27. 在Rails 3中使用Fat Secret Api
- 28. 在RxSwift驅動程序中使用[unowned self]是否安全?
- 29. 在Android應用程序中使用Microsoft Translator API
- 30. 在java中使用Vector是否安全?
哪裏是放置API密鑰的最佳位置? – user2312688
@ user2312688您應該有一個後端服務器,它將向Stripe發送API請求。直接在移動應用程序中完成的付款流程的唯一部分是客戶付款信息的標記,這是使用您的可發佈API密鑰完成的。一旦創建了令牌,您就可以將其發送到您的後端服務器,您可以在使用您的祕密API密鑰發送的API請求中使用它。 – Ywain