タグ付けされた質問 「api-key」

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 10か月前に閉鎖。 ほとんどのアプリ開発者は、いくつかのサードパーティライブラリをアプリに統合します。DropboxやYouTubeなどのサービスにアクセスする場合や、ロギングをクラッシュさせる場合。サードパーティのライブラリとサービスの数は驚異的です。これらのライブラリとサービスのほとんどは、なんらかの方法でサービスを認証することによって統合され、ほとんどの場合、これはAPIキーを介して行われます。セキュリティ上の理由から、サービスは通常、公開鍵と秘密鍵を生成します。これらの鍵は秘密鍵とも呼ばれます。残念ながら、サービスに接続するには、この秘密鍵を使用して認証する必要があるため、おそらくアプリケーションの一部である必要があります。言うまでもなく、これは巨大なセキュリティ問題に直面しています。公開および秘密のAPIキーはAPKから数分で抽出でき、簡単に自動化できます。 私がこれに似たものを持っていると仮定すると、秘密鍵をどのように保護できますか？ public class DropboxService { private final static String APP_KEY = "jk433g34hg3"; private final static String APP_SECRET = "987dwdqwdqw90"; private final static AccessType ACCESS_TYPE = AccessType.DROPBOX; // SOME MORE CODE HERE } あなたの意見では、秘密鍵を保存するための最良かつ最も安全な方法は何ですか？難読化、暗号化、どう思いますか？

373 android  reverse-engineering  proguard  api-key 

私は、APIキーと秘密キーがどのように機能するかについて考え始めています。わずか2日前に、Amazon S3にサインアップし、S3Foxプラグインをインストールしました。アクセスキーとシークレットアクセスキーの両方を求められましたが、どちらにもアクセスするにはログインが必要です。 彼らが私の秘密鍵を求めているのなら、彼らはそれをどこかに正しく保管しているに違いないのではないかと思います。基本的に、クレジットカード番号やパスワードを尋ねて、自分のデータベースに保存するのと同じではありませんか。 秘密鍵とAPI鍵はどのように機能するはずですか？彼らはどのくらい秘密にする必要がありますか？秘密鍵を使用するこれらのアプリケーションは、何らかの方法でそれを格納していますか？

136 security  amazon-s3  passwords  api-key  secret-key 

休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 2年前休業。 この質問を改善する この言葉は最近、ほとんどすべてのクロスサービスアプリケーションで見られます。 APIキーとは正確には何で、その用途は何ですか？ また、公開APIキーと秘密APIキーの違いは何ですか。

109 api  security  terminology  api-key 

ローカルホストで動作するようにgooglemapsAPIキーを取得するにはどうすればよいですか？ APIキーを作成し、リファラーの下に以下を追加します。 Accept requests from these HTTP referrers (websites) (Optional) Use asterisks for wildcards. If you leave this blank, requests will be accepted from any referrer. Be sure to add referrers before using this key in production. localhost これは機能しません。APIキーを除外すると、それも機能しませんか？

94 google-maps  google-maps-api-3  api-key 

ユーザーにAPIキーとシークレットの両方を提供する多くのAPIに出くわしました。しかし、私の質問は、両方の違いは何ですか？ 私の目には、1つのキーで十分です。私が鍵を持っていて、私とサーバーだけがそれを知っているとしましょう。このキーを使用してHMACハッシュを作成し、API呼び出しを行います。サーバー上で、HMACハッシュを再度作成し、送信されたハッシュと比較します。同じ場合、通話は認証されます。 では、なぜ2つのキーを使用するのでしょうか。 編集：またはそのAPIキーはAPIシークレットを検索するために使用されますか？

93 api  security  authentication  api-key  secret-key 

私のプロジェクトの 1つにtravis-ciを使用したいと思います。 プロジェクトはAPIラッパーであるため、テストの多くは秘密のAPIキーの使用に依存しています。ローカルでテストするには、環境変数として保存するだけです。Travisでこれらのキーを安全に使用する方法は何ですか？

92 api  continuous-integration  api-key  travis-ci 

そのため、現在、Google API、Twitter API、FacebookAPIなどのさまざまなサービスがあります。 各サービスには、次のようなAPIキーがあります。 AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q すべてのキーの長さと含まれる文字は異なりますが、APIキーを生成するための最良のアプローチは何でしょうか？ 特定の言語を求めているのではなく、キーを作成するための一般的なアプローチだけを求めています。それらは、ユーザーアプリの詳細の暗号化、ハッシュ、またはランダムな文字列のハッシュなどです。ハッシュアルゴリズムについて心配する必要があります。 （MSD、SHA1、bcrypt）など？ 編集： 私は数人の友人（email / twitter）と話をしましたが、彼らはダッシュを取り除いたGUIDを使用することを勧めました。 これは私には少しハッキーに思えますが、もっとアイデアを得たいと思っています。

92 security  api-key 

githubにコミットするときのために、APIキーを非表示にしようとしています。フォーラムを調べて、ガイダンス、特に次の投稿を探しました。 create-react-appでAPIキーを非表示にするにはどうすればよいですか？ 変更を加えて、糸を再開しました。何が間違っているのかわかりません-.envプロジェクトのルートにファイルを追加し（名前を付けましたprocess.env）、ファイルにファイルを追加しましたREACT_APP_API_KEY = 'my-secret-api-key'。 fetchApp.jsでキーを追加する方法かもしれないと思っており、テンプレートリテラルを使用しないなど、複数の形式を試しましたが、プロジェクトはまだコンパイルされません。 どんな助けでも大歓迎です。 performSearch = (query = 'germany') => { fetch(`https://api.unsplash.com/search/photos?query=${query}&client_id=${REACT_APP_API_KEY}`) .then(response => response.json()) .then(responseData => { this.setState({ results: responseData.results, loading: false }); }) .catch(error => { console.log('Error fetching and parsing data', error); }); } コードスニペットを実行する結果を非表示スニペットを展開

84 reactjs  environment-variables  api-key