Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/google-app-engine/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google app engine 在谷歌应用程序引擎上硬编码API秘密安全吗?_Google App Engine - Fatal编程技术网
Fatal编程技术网
  • google-app-engine/
  • Google app engine 在谷歌应用程序引擎上硬编码API秘密安全吗?

Google app engine 在谷歌应用程序引擎上硬编码API秘密安全吗?

google-app-engine

Google app engine 在谷歌应用程序引擎上硬编码API秘密安全吗?,google-app-engine,Google App Engine,我将使用AppEngine数据存储中存储的令牌对Balanced的信用卡处理服务器进行查询。这需要为查询使用API秘密字符串。如果我将API秘密硬编码到我的应用程序代码中,并禁止管理员下载源代码,那么潜在的恶意管理员(不知道该秘密的管理员)有没有办法找出该秘密是什么(假设它在代码中,而不是在数据存储中) 我正在使用Google App Engine for Java。API的秘密只是一个字符串 谢谢如果没有“潜在恶意”的人可以访问您的源代码,那么在服务器端代码中包含API机密是完全安全的 应用程

我将使用AppEngine数据存储中存储的令牌对Balanced的信用卡处理服务器进行查询。这需要为查询使用API秘密字符串。如果我将API秘密硬编码到我的应用程序代码中,并禁止管理员下载源代码,那么潜在的恶意管理员(不知道该秘密的管理员)有没有办法找出该秘密是什么(假设它在代码中,而不是在数据存储中)

我正在使用Google App Engine for Java。API的秘密只是一个字符串

谢谢

如果没有“潜在恶意”的人可以访问您的源代码,那么在服务器端代码中包含API机密是完全安全的

应用程序引擎到API代码的所有示例都包括“硬编码”API/客户端机密。例如:.

当我们谈论安全性时,不是所有用户都具有“潜在恶意”吗?API机密通常用于从应用程序引擎实例调用API服务。Web客户端和最终用户不参与此过程。这很公平。。。出于某种原因,我认为这将是面向客户的代码。经过更深入的研究。。。你是完全正确的,实际上没有理由(或真正的方式)以其他方式去做。谢谢!管理员不可能获得bin或任何源代码可以反向工程的东西?如果无法访问源代码,就无法访问其文件夹或App Engine实例上的任何目录。如果你对答案感到满意,请接受。欢迎来到StackOverflow!