Itqualityassurance
- Soll ich meine API -Schlüssel verbergen?
- Wie schütze ich meine API -Schlüssel??
- Was ist, wenn ein API -Schlüssel ausgesetzt ist?
- Kann jemand meinen API -Schlüssel stehlen??
Soll ich meine API -Schlüssel verbergen?
Muss ich meine API -Schlüssel verstecken?? API-Geheimschlüssel sollten niemals in einen clientseitigen Code eingesetzt werden oder versteckt werden. Die schreibgeschützten API-Tasten sind jedoch kein Risiko dargestellt, wenn Sie sie in Ihren JavaScript-Code einfügen, der in Ihrem Browser festgelegt wird.
Wie schütze ich meine API -Schlüssel??
Wenn Sie API -Schlüssel oder andere private Informationen in Dateien speichern, behalten Sie die Dateien außerhalb des Quellbaums Ihrer Anwendung, um Ihre Schlüssel aus Ihrem Quellcode -Steuerungssystem fernzuhalten. Dies ist besonders wichtig, wenn Sie ein öffentliches Quellcode -Managementsystem wie GitHub verwenden.
Was ist, wenn ein API -Schlüssel ausgesetzt ist?
Exponierte API -Schlüssel können sowohl verwendet werden, um Schwachstellen als auch Fehler bei der Codierung der API selbst und durch API -Missbrauch (bei der die API auf eine Weise zugegriffen oder nicht beabsichtigt wurde). Zu den Beispielangriffen gehören die Übernahme von Konto, automatisierte Kontoerstellung, Datenkratzen oder DDOS -Angriffe.
Kann jemand meinen API -Schlüssel stehlen??
Noch schlimmer, Kriminelle können leicht die Einstellungen der API-Schlüsseln von „nur in der Handlung“ umgehen und Geld von Händlernkonten stehlen, auch ohne ihre Kontoausweise oder Auszahlungsrechte zu erhalten.
