对于我们的门户开发,我们决定使用Apigee将Web服务公开给门户网站。目前我正在将 API密钥和Api URL 存储在项目的属性文件中。任何人都可以帮助我找到除了属性文件之外如何保存API密钥的一些指示。
在这种情况下,任何指针都会有所帮助。
此致 Aswathy
答案 0 :(得分:0)
通常,API密钥将由API使用者持久保存 - 通常是某种应用程序。对于移动应用程序,每个移动应用程序都有一个API密钥或客户端ID,通常在某种安全数据存储中保存在应用程序中。对于其他类型的API使用者,例如Web应用程序,API密钥可以保存在安全保管库或具有某些加密功能的数据库中。
答案 1 :(得分:0)
我认为您的门户网站应用程序位于企业内部的安全计算机上,并且该计算机受访问限制。如果是这种情况,则需要处理最低安全性 但是,如果密钥是高权限密钥,并且您可以单独使用密钥(即没有密钥)访问API,则不建议将其保留为纯文本。 您可以 1.加密并将其存储在配置文件中并在运行时解密 2.加密并存储在用于存储凭据的数据库或其他安全存储中。