标签[app-secret] - 堆栈内存溢出

我如何在 Git(hub) 之外保留秘密，同时允许它们与我的应用程序一起发布？ - How do I keep secrets out of Git(hub) yet allow them to be published with my app?

我有一个包含三个项目的解决方案，这些项目持有多个 API 密钥。这些密钥用于相当敏感的 Web API，包括 OpenWeatherMap、Google TTS 和 OpenAI。我正在进行的项目是一个简单的天气报告网站，它使用 OpenWeatherMap 检索天气数据，使用 OpenAI ...

GitLab 秘密检测 - 管道不会失败 - 只检查最后一次提交 - GitLab Secrets Detection - Pipeline doesn't fail - Only checks last commit

为了通过管道对我的 GitLab 存储库中的合并请求实施秘密检测器，我在此处遵循 GitLab 的这篇文档： “启用秘密检测 | 手动编辑 .gitlab.ci.yml 文件” 但是如果检测到任何秘密，管道不会失败。此外，它只检查合并请求中的最后一次提交，这使得它毫无用处。如何处理这两个问题？ ...

使用服务主体动态获取登录密钥 python 脚本 - Get key for login using service principal dynamically python script

我正在运行 python 脚本，我想在其中使用服务主体进行身份验证。我不想在我的脚本中存储服务主体机密。请帮助我将密钥存储在某处并使用 az cli 命令在脚本中动态访问它。我需要一些可以获取密钥运行时的命令，我可以将它传递给 “az login --servicePrincipal”命令。 ...

Azure Key Vault ClientSecret Management - Azure Key Vault ClientSecret Management

对我来说，我有可分发的控制台应用程序给用户。我没有在应用程序中对连接字符串进行硬编码，而是将它们移至 Key Vault 并创建了 ClientCredentials。 AAD 中的交互式用户登录或证书不在我的选项中，因为我目前没有管理员权限来同意 API 权限。问题，可能看起来像重复的，我 ...

Jenkins（自由式项目）密文使用参数表达式 - Jenkins (freestyle project) secret text using Parameter expression

我有一个 python 项目，我正在使用 pytest 与报告门户集成。我从 Jenkins（自由式项目）执行测试。为了在 Report Portal 中获取每个 session 的用户名，我需要知道用户的 Report Portal access_token 。找到这些后，我为每个用户添加到 ...

如何在 ASP .NET Core Web 应用程序中向 apsettings.js 添加“密钥”及其“名称” - How to add a “key” and its “name” to apsettings.js in ASP .NET Core Web application

在 ASP .NET Core Web Applications 中我注意到连接字符串可以放入apsettings.json或secret.json文件中，如下所示： appsettings.json 秘密.json 而且，它在startup.cs中使用。问题：以同样的方式，以下是如何在 A ...

暴露的 Facebook App Secret 会导致开发者的 Facebook 账户被黑吗？ - Can an exposed Facebook App Secret cause the developer's Facebook account to be hacked?

有人声称，由于将他们的 Facebook App Secret 暴露在一个从未实时部署的应用程序上，仅在本地开发中，他们用于生成 Facebook 帐户的 Facebook 帐户已失去对其 ID 的访问权限，并且他们失去了对它的访问权限。我对这种说法感到困惑。据我所知，App Secret 最 ...

使用 REST API 时出错：“error_description”：“AADSTS7000215：提供了无效的客户端密码。\r\n跟踪 ID： - Error using REST API: “error_description”: "AADSTS7000215: Invalid client secret is provided.\r\nTrace ID:

我正在尝试使用 REST API 删除 Purview 中的资产，但我保留此错误：“error_description”：“AADSTS7000215：提供了无效的客户端密码。\r\n跟踪 ID：我有一个应用程序注册，它同时分配了我的 Purview 帐户的所有者和 Purview 数据管理者。 ...

手动设置用户绑定属性 - Manually setting user bound properties

我正在编写一个脚本，该脚本需要存储一个秘密 API 密钥。在旧编辑器中，有一个选项可以直接从编辑器的 UI 中设置用户属性（同时已被删除），而我在新编辑器中看不到任何类似的选项。我看到了多个答案，详细说明了如何通过电子表格的 UI 或其他“挑剔”的方式来设置它们。是否可以直接通过脚本 UI 设 ...

为什么机密管理工具 SecretHub 可以在本地运行，但不能在 heroku 产品中运行？ - why does secret management tool SecretHub work locally but not in heroku production?

我决定为 Heroku 托管的 node.js 服务器实现一个秘密管理服务 ( secrethub.io )。它的安装过程类似于：（然后在您注册后提供凭据）然后将主启动脚本调整为：现在，当我使用npm run start在本地运行应用npm run start一切正常，服务器按 ...

管理类库的用户机密 - Manage User Secrets for Class Library

情况我有 3 个 dotnet 核心项目有问题：网络 API 工人服务类库在类库中，我有一个共享的 EmailService 类，我在 Web API 和 Worker 服务中注册了依赖注入。对于我的 sendgrid API 密钥，Web API 和 Worker Ser ...

我能否在 AWS 中创建仅供 Cognito 用户使用但不适用于任何其他 AWS 用户的密钥？ - Can I create a secret in AWS that is only available to a Cognito user but not to any other AWS user?

我需要实现一些零知识的东西，想知道我是否可以：在我的平台上创建一个用户创建与此用户关联的 Cognito 用户做一些客户端魔术并将密钥推送到 *any-storage* 除此特定用户外，任何人（甚至 AWS 超级管理员）都不应访问此密钥。它能以某种方式实施吗？谢谢！ ...

Kubernetes 秘密自动删除 - Kubernetes Secrets Auto Delete

我想知道 Kubernetes 的秘密管理。我有一个过程会产生很多只需要短暂存在的秘密。我希望这些秘密将来来自 Vault 或类似的服务。但是，就目前而言，我没有时间实现这一点。如果有人可以向我提供文档或描述秘密生命周期，那将非常有帮助。 Kubernetes 是否有像容器一样垃圾收集这些 ...

Facebook 开发人员中的 Account Kit App Secret 未显示 - Account Kit App Secret in Facebook developer not displaying

我正在开发一个 android 项目，我需要找到Account Kit App Secret来配置应用程序登录 function。当我 select 帐户工具包设置时，它显示“帐户工具包不再对新开发人员可用”。我以前的应用程序仍然有效，我以前从未遇到过这种问题。我正在努力寻找解决这个问题的方法 ...

如何在生产中使用 Hashicorp Vault 的 AppRole？ - How to use Hashicorp Vault's AppRole in production?

我们已经为一台服务器安装并配置了 Hashicorp Vault AppRole 身份验证，通过将role_id和secret_id存储在服务器上的本地文件中，我们能够让服务器上的代码从文件中读取值，向 Vault 进行身份验证，接收一个token 然后从 Vault 中读取它需要的秘密。到目前 ...

kubernetes秘密项目未安装为文件路径 - kubernetes secret items not mounted as file path

我有以下yaml：我希望这个秘密安装在/app/appsettings.secret.json但事实并非如此。我不知道它的安装位置和容器崩溃，也没有机会将kubectl exec插入容器来检查秘密的位置。我的猜测是，它消除了/app的内容。任何建议和见解，不胜感激。 ...

以Xamarin形式存储密钥 - Store secret key in Xamarin Forms

我试图了解如何在Xamarin Forms项目中存储秘密。我有一个Web API核心作为后端，而Xamarin Forms应用程序作为前端。我正在尝试使用Xamarin.Auth对Facebook身份验证进行编码，并且我需要将密钥传递给我的应用。我的想法：存储 ...

在WebApp中存储用户名和密码 - Storing UserName and Password in a WebApp

我有一个SpringBoot 2.1.4.RELEASE RESTful Web Service应用程序，它使用Spring Initializer，嵌入式Tomcat，Thymeleaf模板引擎以及作为可执行JAR文件的程序包，该文件使用受JWT保护的第三方REST API，所以我需要将简单的 ...

从Kubernetes机密获取凭据时出现go-git基本身份验证问题 - go-git basic authentication issues when getting credentials from Kubernetes secrets

使用go-git克隆github存储库。尝试使用类似这样的东西使用个人令牌进行身份验证使用喷头也可以看到拉动选项，它们似乎是有效的但是，请继续获取此错误：如果我切换到SSHKey身份验证，则可以正常工作。有指针吗？从环境变量中提取基本身份验 ...

从 Facebook 页面提取公开帖子，无需 API/APP 密钥/令牌/秘密 - Extract public posts from Facebook page without API/APP key/token/secret

提前澄清一下，我没有 Facebook 帐户，也无意创建一个。此外，我正在努力实现的目标在我的国家和美国是完全合法的。我不想使用 Facebook API 获取 Facebook 页面的最新时间线帖子，而是想直接向页面 URL（例如，此页面）发送获取请求，并从 HTML 源代码中提取帖子。 ...