1. 首頁
  2. 問答
  3. 爲什麼服務需要應用程序ID,API密鑰和API密鑰?

爲什麼服務需要應用程序ID,API密鑰和API密鑰?

2017-02-21 153 views
0

我試圖理解爲什麼服務(如 - 但不限於 - Cloudinary)需要一個應用程序IDAPI密鑰API祕密爲什麼服務需要應用程序ID,API密鑰和API密鑰?

cloudinary.config({ 
    cloud_name: 'sample', // basically an application ID 
    api_key: 'XXXX', 
    api_secret: 'XXXX' 
})

我的理解是,

  • 應用ID標識應用
  • API祕密類似於密碼
  • 我不知道爲什麼你需要一個(公共)API密鑰爲好。

有人能解釋一下嗎?

來源

2017-02-21 Security Expert

+0

使用正確存儲的憑證,您需要1)標識符(「用戶名」,api_key)和2)祕密(「密碼」,api_secret)。第三件事可能只是一個友好的標識符,它顯示在日誌或管理界面的某處,但不用於其他任何事情。 – deceze

+0

我認爲這使得總的感覺,因爲每個應用程序可以有多個祕密。 'key'只是標識每個日誌記錄的祕密,對嗎? –

回答

0

讓我們點出關鍵點:

  1. 他們公開發布&訪問,任何人都可以訪問有終點。
  2. 大部分這些服務在一定的使用限制後都是溢價的。
  3. 服務器在帶寬,內存,空間等方面涉及各種成本。
  4. 他們可能正在處理敏感/版權數據。

現在,只要想想如果有人試圖做一些惡意的事情涉及的損失。這可能會導致服務提供商或服務客戶的巨大損失。

因此,服務使用不同的方法來限制/保護使用,即沒有未經授權的個人能夠訪問它們。

  • unique_end_point_name(應用程序ID)
  • API_KEY(API密鑰)
  • api_secret(API祕密) 是一個流行的方式做到這一點,控制轉移到服務於客戶。

因此,客戶只負責所涉及的任何服務費用。

API密鑰跨最終用戶共享,所以客戶只批准這些來源的請求,然後用自己的API祕密使用的服務。

來源

2017-02-22 06:59:07

相關問題

 相關問題