所以我在项目中使用我的个人steam web api密钥,这是我第一次在程序中使用api密钥。在隐藏它时,我对安全使用此密钥一无所知。
有人可以在这方面指导我吗?我是用Java开发的。
答案 0 :(得分:2)
一个建议是,将您的API密钥放在另一个文件中,并在程序开始时将其读入并将其分配给变量。此外,如果您要上传到github,请不要忘记gitignore您的api密钥文件!
答案 1 :(得分:0)
另外两种方法:
如果您使用的是Heroku或其他云服务,则可以将API密钥存储在环境变量中,然后程序在启动时就可以将其读出。
如果有数据库,则可以将一些配置设置存储在DB中,再次在启动时将其读取。您可能希望使用对称加密,这样数据库的黑客无法透露您的密钥,但是现在您又遇到了两个问题:将数据库凭证放在哪里?什么时候放对称密钥? ;-)
HTH