为什么服务需要应用程序ID,API密钥和API密钥?

时间:2017-02-21 14:56:57

标签: security encryption cloudinary

我想了解为什么服务(例如 - 但不限于 - Cloudinary)需要应用程序ID API密钥 和< / em> API密码

cloudinary.config({ 
  cloud_name: 'sample', // basically an application ID
  api_key: 'XXXX', 
  api_secret: 'XXXX' 
})

我的理解是

  • 应用程序ID 标识应用程序
  • API密码类似于密码
  • 我不知道您为什么需要(公共) API密钥

有人可以解释一下吗?

1 个答案:

答案 0 :(得分:0)

让我们指出关键点:

  1. 他们是公开记录的&amp;访问,任何人都可以访问端点。
  2. 大多数情况下,这些服务在使用限制后都是高级的。
  3. 服务器在带宽,内存,空间等方面涉及各种成本。
  4. 他们可能正在处理敏感/版权数据。

    5. 现在,想想如果有人试图做恶意的事情所涉及的损失。它可能导致服务提供商或服务客户端的巨大损失。

    因此,服务使用不同的方法来限制/保护使用,即没有未经授权的个人能够访问它们。

    • unique_end_point_name(应用程序ID)
    • api_key(API密钥)
    • api_secret(API Secret) 是一种流行的方式,将控制权转移给客户服务。

    因此,客户只负责服务所涉及的任何费用。

    API密钥在最终用户之间共享,因此客户仅批准来自这些来源的请求,然后使用自己的 API密钥来使用服务。

相关问题
最新问题