secret-key

1热度

1回答

我正在运行parse-server并希望集成LinkedIn登录。如果我理解的过程正确的步骤是：使用LinkedIn SDK或类似LinkedinSwift库拿到的access_token 使用this approach你得到的访问令牌与解析SDK 登录后但是，使用步骤1中的SDK需要将秘密密钥嵌入到您的应用程序中，并且LinkedIn本身在其best practices中声明您不应该这么做

0热度

2回答

了解安全和密钥

我正在制作一个Rails应用程序，并试图理解安全性，因为它涉及到密钥。我的项目使用Rails 5和Devise gem。我在几个地方看过，你不想把secretts.yml这样的文件放在github上，出于安全原因（我发现了几条提交的道路）。但是，我在生产中使用的密钥是环境变量（虽然我的开发和密钥不是，但可以看到它们）。我现在想弄明白的是，像secrets.yml这样的文件（我也听说过有关da

-1热度

1回答

使用大于密钥大小的密钥加密消息

为了加密大于密钥大小（使用密钥）的消息，需要在消息的密钥大小块上分别运行加密操作。这句话是真是假吗？

0热度

1回答

Vault：如何识别响应已包装的令牌

Im使用HashiCorp的Vault存储我的秘密，并按照此blog中的建议：在target_application-startup中，我通过ENV_PARAM提供给响应包装的令牌以进行身份验证与金库。接下来，target_application尝试获取permanentToken但未能由于2，我不能访问库可能情况：令牌的target_application了已经过期。令牌已被其他人读

2热度

2回答

从jck密钥库中导出密钥

我们有一个包含密钥的jck密钥库（jceks）格式。它是用keytool命令生成密钥工具-genseckey -alias的myKey -keyalg AES -keysize 256 -storetype JCEKS -keystore mykeystore.jks 我们需要与其他应用程序分享这一点，他们似乎有局限性与jck商店合作。他们要求将钥匙出口并提供给他们。我们尝试了一些工具，但无法

0热度

1回答

错误信息，询问密钥，但密钥已经插入

运行我的后端Django的时，我不断收到一个错误。这里是回溯： Traceback (most recent call last): File "/Users/lyndseearmstrong/dev/recipe_organizer/backend/manage.py", line 10, in <module> execute_from_command_line(sys.

1热度

2回答

如何在AndroidKeyStore中存储文本？

我尝试使用下面的代码来存储Android的安全元素中的一小段文字： KeyStore ks = KeyStore.getInstance("AndroidKeyStore"); ks.load(null); PasswordProtection keyStorePP = new KeyStore.PasswordProtection(null); SecretKeyFactory fac

2热度

1回答

使用API密钥和秘密连接到交易API（Poloniex）

我正在尝试连接到Poloniex交易API，此处记录：https://poloniex.com/support/api/。基本上，这说明人们需要知道的一切： All calls to the trading API are sent via HTTP POST to https://poloniex.com/tradingApi and must contain the following he

0热度

1回答

从AndroidKeyStore

生成SecretKey的根据这个sample，我试图让SecretKey从AndroidKeyStore： KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); keyStore.load(null); SecretKey secretKey = (SecretKey) keyStore.getKey(KEY_NAME, nu

-1热度

2回答

我可以在哪里创建Facebook应用程序密钥？

我已经为我的应用程序创建了Facebook ID，并且在哪里可以获得我的android应用程序的Fb应用程序密钥？