1
我提出的API,並希望其他用戶能夠訪問它。我的實現是得到查詢字符串的API密鑰和API「密碼」,並用它們來識別,如果用戶是我們網站的有效用戶。是獲得在查詢字符串的API密鑰安全嗎?
domain.com/api/?api_key=theapikey & api_password = thepasswordhere
我不熟悉的安全,但這是做一個安全的方式?還是有更安全的方法來做到這一點?
A
回答
0
a)你應該使用POST而不是GET,而GET是目前你所描述的方法(當數據在地址欄中您從您的Web應用程序的形式,即選擇POST方法得到POST值:
<FORM action="http://domain.com/api" method="post">
b)將是較爲安全的,但更多的安全性是通過使用HTTPS隧道感知的,你得到通過安裝有效的安全密鑰在找你的Web服務器,並使用HTTPS,而不是http。
舉例阿帕奇: http://www.digicert.com/ssl-certificate-installation-apache.htm
希望我幫助了:)
0
它並不安全,不,有更安全的方法是,看看OAuth。你可能會找到你選擇的語言的一些助手庫。
相關問題
- 1. 使用與密鑰相同的字符串加密字符串是否安全?
- 2. API密鑰和安全
- 3. IDBKeyRange查詢由密鑰,其中關鍵的是字符串
- 4. 獲得來自URL的查詢字符串全在ASP.NET
- 5. 獲得在MySQL查詢字符串
- 6. 查詢字符串安全與否?
- 7. 長入字符串 - 是StrToInt()安全嗎?
- 8. .NET加密處理密鑰的方式是安全的嗎?
- 9. JavaScript中的API密鑰安全性?
- 10. 確保API密鑰的安全
- 11. 什麼字符在查詢字符串中不安全?
- 12. 加密Sql和解密在asp.net(查詢字符串)可能嗎?
- 13. 查詢字符串加密
- 14. 在GitHub上分享我的Google Maps API密鑰是否安全?
- 15. 從字符串讀取JSON並獲得對密鑰的訪問
- 16. 如何使api密鑰更安全
- 17. 如何安全使用API密鑰
- 18. 如何將查詢字符串中的API密鑰移動到請求頭中?
- 19. 使用Spring Redis密鑰安全嗎?
- 20. 從密鑰中獲取字符串?
- 21. 安全地存儲用於生成對稱加密密鑰的字符串
- 22. 安全我的API與正在使用的API密鑰
- 23. iOS應用場景中的安全密鑰,安全嗎?
- 24. php安全,typopast密碼到字符串
- 25. 安全的MySQL查詢API
- 26. 如何獲得odata.intel.com的API密鑰?
- 27. 如何獲得cordova的googlemap api密鑰
- 28. 將回調URL放在URL的查詢字符串中安全嗎?
- 29. ASP.NET Web API - 從查詢字符串值和API安全性授權
- 30. 對於不同的密鑰,HashMap是線程安全的嗎?
好,我們沒有使用POST,因爲我們想要的API是從URL訪問。這就是爲什麼我們被迫使用get。 – arvinsim 2010-12-20 08:25:05
我可以建議,然後用某種例如MD5加密一個加密密鑰和/或密碼,然後它匹配對你的加密密碼的列表?除此之外,沒有其他想法突然出現在我的腦海裏。 – 2010-12-20 09:14:15