堆栈内存溢出
  简体   繁体   English

如何安全地使用api密钥

[英]How to securely use api key

 原文  2012-07-28 16:59:00       php/ api/ security

问题描述

I am going to make a simple web app. 我打算制作一个简单的网络应用程序。 It will only have a few pages at most, and the main focus of the app is making calls to an api and doing stuff with that info. 它最多只有几页,而应用程序的主要焦点是调用api并使用该信息进行操作。

I want to know what the best way is to keep my api key secure. 我想知道保持api密钥安全的最佳方法是什么。 Are there extremely lightweight frameworks that I can use for this? 我可以使用非常轻量级的框架吗? Should I just create a php page at the root? 我应该在根目录下创建一个php页面吗? I could build something with codeigniter, but that seems like it is too much for what I need. 我可以使用codeigniter构建一些东西,但这似乎对我需要的东西来说太多了。

1 个解决方案

解决方案1
 4 已采纳  2012-07-28 17:00:23

Keep the API key in a file outside of your web root. 将API密钥保存在Web根目录之外的文件中。 Then include that file in any file that will require its use. 然后将该文件包含在任何需要使用它的文件中。 By placing it outside of the web root it cannot be accessed directly through a web browser or other similar means. 通过将其放置在Web根目录之外,不能通过Web浏览器或其他类似方式直接访问它。 

<?php
    // Assuming this file is in the web root
    require('../api_keys.php');

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何安全使用cronjobs - How to securely use cronjobs 如何安全使用$ _GET? - How to use $_GET securely? 如何安全使用LIKE - how to securely use LIKE 如何安全地存储 API 密钥和机密? - How to securely store API keys and secrets? 将api密钥从远程服务器安全地传递到身份验证页面 - securely pass api key from remote server to authentication page 如何使用osticket API密钥 - how to use osticket API Key 如何在jQuery和PHP中安全使用reCaptcha - How to securely use reCaptcha with jQuery and PHP 如何使用Apility.io API密钥? - How to use Apility.io API key? 如何使用PHP安全地传递paypal API凭证(为什么这不被认为是安全的) - How to pass paypal API credentials SECURELY in with php (and why is this not considered secure) 如何使用API​​安全地与两个Web应用程序进行通信? - how to communicate b/w two web applications securely using API?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM