Rest 实现条带式基本身份验证_Rest_Api_Stripe Payments_Basic Authentication

Rest 实现条带式基本身份验证

rest api stripe-payments

Rest 实现条带式基本身份验证,rest,api,stripe-payments,basic-authentication,Rest,Api,Stripe Payments,Basic Authentication,我四处寻找RESTAPI身份验证方法的想法，偶然发现了Stripe的API。我发现它只传递其基本身份验证方法的用户名我试图实现它，但停止了，因为我对他们如何存储密钥感到困惑。它们是以明文形式存储密钥还是以散列形式存储密钥？如果正在对其进行哈希处理，在不传递其他参数（例如用户名、电子邮件、id等）的情况下，他们如何将清除的API密钥与数据库中的哈希API密钥进行比较？您能否澄清您所指的条带API的哪一位？如果是的话，API键和用户名并不完全相同。嘿@ceejayoz，是的，我指的是。我的意思是我

我四处寻找RESTAPI身份验证方法的想法，偶然发现了Stripe的API。我发现它只传递其基本身份验证方法的用户名

我试图实现它，但停止了，因为我对他们如何存储密钥感到困惑。它们是以明文形式存储密钥还是以散列形式存储密钥？如果正在对其进行哈希处理，在不传递其他参数（例如用户名、电子邮件、id等）的情况下，他们如何将清除的API密钥与数据库中的哈希API密钥进行比较？

您能否澄清您所指的条带API的哪一位？如果是的话，API键和用户名并不完全相同。嘿@ceejayoz，是的，我指的是。我的意思是我想了解流程。我想知道他们是否在数据库中散列API密钥。他们不可能以单向散列方式存储它们，因为您可以按需在Stripe dashboard中使用它们。散列是不可逆的；如果是的话，他们就不能让你查看你的API密钥。假设某个恶意的人可以访问Stripe的数据库，他将能够以明文形式看到API密钥并使用它@它们很可能是加密存储的，并受到精心保护。考虑到Stripe的规模和它们存储大量信用卡的事实，它们没有遭到破坏是一个很好的迹象，表明它们有一个良好的安全模型。你能澄清你指的是Stripe的哪一部分API吗？如果是的话，API键和用户名并不完全相同。嘿@ceejayoz，是的，我指的是。我的意思是我想了解流程。我想知道他们是否在数据库中散列API密钥。他们不可能以单向散列方式存储它们，因为您可以按需在Stripe dashboard中使用它们。散列是不可逆的；如果是的话，他们就不能让你查看你的API密钥。假设某个恶意的人可以访问Stripe的数据库，他将能够以明文形式看到API密钥并使用它@它们很可能是加密存储的，并受到精心保护。考虑到Stripe的规模以及它们存储大量信用卡的事实，它们没有被破解是一个很好的迹象，表明它们拥有良好的安全模型。