1
我提出的API,并希望其他用户能够访问它。我的实现是得到查询字符串的API密钥和API“密码”,并用它们来识别,如果用户是我们网站的有效用户。是获得在查询字符串的API密钥安全吗?
domain.com/api/?api_key=theapikey & api_password = thepasswordhere
我不熟悉的安全,但这是做一个安全的方式?还是有更安全的方法来做到这一点?
A
回答
0
a)你应该使用POST而不是GET,而GET是目前你所描述的方法(当数据在地址栏中您从您的Web应用程序的形式,即选择POST方法得到POST值:
<FORM action="http://domain.com/api" method="post">
b)将是较为安全的,但更多的安全性是通过使用HTTPS隧道感知的,你得到通过安装有效的安全密钥在找你的Web服务器,并使用HTTPS,而不是http。
举例阿帕奇: http://www.digicert.com/ssl-certificate-installation-apache.htm
希望我帮助了:)
0
它并不安全,不,有更安全的方法是,看看OAuth。你可能会找到你选择的语言的一些助手库。
相关问题
- 1. 使用与密钥相同的字符串加密字符串是否安全?
- 2. API密钥和安全
- 3. IDBKeyRange查询由密钥,其中关键的是字符串
- 4. 获得来自URL的查询字符串全在ASP.NET
- 5. 获得在MySQL查询字符串
- 6. 查询字符串安全与否?
- 7. 长入字符串 - 是StrToInt()安全吗?
- 8. .NET加密处理密钥的方式是安全的吗?
- 9. JavaScript中的API密钥安全性?
- 10. 确保API密钥的安全
- 11. 什么字符在查询字符串中不安全?
- 12. 加密Sql和解密在asp.net(查询字符串)可能吗?
- 13. 查询字符串加密
- 14. 在GitHub上分享我的Google Maps API密钥是否安全?
- 15. 从字符串读取JSON并获得对密钥的访问
- 16. 如何使api密钥更安全
- 17. 如何安全使用API密钥
- 18. 如何将查询字符串中的API密钥移动到请求头中?
- 19. 使用Spring Redis密钥安全吗?
- 20. 从密钥中获取字符串?
- 21. 安全地存储用于生成对称加密密钥的字符串
- 22. 安全我的API与正在使用的API密钥
- 23. iOS应用场景中的安全密钥,安全吗?
- 24. php安全,typopast密码到字符串
- 25. 安全的MySQL查询API
- 26. 如何获得odata.intel.com的API密钥?
- 27. 如何获得cordova的googlemap api密钥
- 28. 将回调URL放在URL的查询字符串中安全吗?
- 29. ASP.NET Web API - 从查询字符串值和API安全性授权
- 30. 对于不同的密钥,HashMap是线程安全的吗?
好,我们没有使用POST,因为我们想要的API是从URL访问。这就是为什么我们被迫使用get。 – arvinsim 2010-12-20 08:25:05
我可以建议,然后用某种例如MD5加密一个加密密钥和/或密码,然后它匹配对你的加密密码的列表?除此之外,没有其他想法突然出现在我的脑海里。 – 2010-12-20 09:14:15