REST共享密钥值的最佳实践

我正在使用一个使用oauth进行身份验证的REST API。注册服务时,我获得了API使用者密钥和我的API共享密钥。我只是简单地将共享密钥硬编码到我的应用程序代码中并进行编译。 这是管理共享密钥的最佳方式吗?也就是说,有任何安全隐患吗? 这应该以某种方式加密吗?管理此共享密钥的最佳做法是什么?     
2019-01-31 2 条评论
分享

没有找到相关结果

    已邀请:

    屉杆绊

    这取决于代码运行的位置。 在你的情况下,黑客需要窃取你的DLL,并从DLL读取密钥。 这比以明文形式将密钥存储在配置文件中更好。 您可以将密钥存储在数据库中,并提供有关如何在dll中解密它的信息。这样黑客就不得不从你的数据库中窃取你的dll和信息。     
    2019-01-31 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.039265871047974