Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
安全API密钥_Api_Security_Cryptography - Fatal编程技术网
Fatal编程技术网
  • api/
  • 安全API密钥

安全API密钥

api security cryptography

安全API密钥,api,security,cryptography,Api,Security,Cryptography,我已经创建了一个API,我想允许其他开发人员从中获取信息。因此,我们的想法是生成API密钥并将其分配给想要查询我们信息的每个人。使用API密钥,我可以限制每日请求并保护我的数据。 问题是,我担心它的安全性。因为API密钥将被发送到我们的服务器(通过GET/POST等)? 我正在寻找处理这个问题的最佳解决方案。 在我看来,解决方案是使用非对称加密来处理这个问题。 这是正确的处理方法吗?如果不是,最好的方法是什么。 我们将非常感谢您的帮助 非对称加密用于加密通信通道(在本例中使用SSL)或使用客户

我已经创建了一个API,我想允许其他开发人员从中获取信息。因此,我们的想法是生成API密钥并将其分配给想要查询我们信息的每个人。使用API密钥,我可以限制每日请求并保护我的数据。
问题是,我担心它的安全性。因为API密钥将被发送到我们的服务器(通过GET/POST等)?
我正在寻找处理这个问题的最佳解决方案。
在我看来,解决方案是使用非对称加密来处理这个问题。 这是正确的处理方法吗?如果不是,最好的方法是什么。
我们将非常感谢您的帮助

非对称加密用于加密通信通道(在本例中使用SSL)或使用客户端的私钥对请求进行签名并与公众进行验证?只需使用TLS进行传输。你做的每件事都不够安全。