1
我主持的服務需要消費者傳遞API密鑰。它可以被服務器端(Ruby,Python等)和使用Javascript的客戶端應用程序使用。JavaScript中的API密鑰安全性?
是否可以從僅使用Javascript的應用程序安全地使用API密鑰?我現在想不出有什麼辦法可以做到這一點
A
回答
4
如果密鑰是敏感數據,則不需要。
全部 Javascript對用戶是可見的,所以即使是加密密鑰也可以被解密。如果密鑰必須保密,則不得在任何客戶端代碼或內容中使用密鑰。
密鑰的通信必須是服務器到服務器,如果密鑰需要保持完全保密。 JavaScript重用戶界面仍然需要使用服務器作爲中介來代理服務呼叫。除非客戶願意將他的服務密鑰泄露給他的用戶,否則完全的僅限於JavaScript的UI不是一種選擇。
相關問題
- 1. API密鑰和安全
- 2. 帶有API密鑰的Amazon API安全性?
- 3. 確保API密鑰的安全
- 4. 如何使api密鑰更安全
- 5. 如何安全使用API密鑰
- 6. 使用Java安全性授權密鑰中的公鑰
- 7. 在PHP文件中存儲加密密鑰的安全性
- 8. 使用OAuth進行REST API API安全的API密鑰
- 9. 使用RESTful API的安全javascript密碼
- 10. 安全我的API與正在使用的API密鑰
- 11. 安全的地方存儲API祕密密鑰
- 12. 瞭解安全和密鑰
- 13. 破解安全密鑰
- 14. CURL SSH密鑰安全
- 15. 安全地檢索密鑰
- 16. 安全存儲AES密鑰
- 17. 在android中的PBKDF2安全密鑰
- 18. 在客戶端JavaScript中使用我的Flickr API密鑰是否安全?
- 19. Java密鑰和密碼的安全性智能卡在Windows
- 20. config.php文件的安全性和Facebook祕密密鑰
- 21. 在Angular2中保證API密鑰的安全
- 22. 如何在android中保持安全的織物API密鑰?
- 23. Kinvey密鑰和祕密密鑰安全的Web
- 24. 對Swagger安全方案使用API密鑰和祕密
- 25. random.randint生成加密安全密鑰
- 26. 使用DPAPI安全加密密鑰
- 27. iOS應用場景中的安全密鑰,安全嗎?
- 28. 使用集成安全性獲取Azure密鑰庫祕密
- 29. Google Maps Javascript API密鑰
- 30. 在應用程序中實現(安全)Api密鑰