API Digitare i microservizi

Naviga le tue risposte
2

L'invio di una stringa di connessione crittografata come chiave API attraverso le intestazioni è una buona idea?

Qualcuno una volta mi ha detto che memorizzare le API Keys in un DB è una cosa brutta da fare ma non riesco a capire come, quando alla fine tutto ciò che un utente malintenzionato deve fare è usare il violinista per controllare le intestazioni che si sono invio di richieste per la chiave API.

Il motivo per cui voglio memorizzare API Keys in un DB è perché voglio creare un portale in modo che gli utenti possano visualizzare le chiavi API per servizi specifici della mia applicazione microservizio. Rendendo così leggibile la chiave API in testo semplice.

    
posta KTOV 14.10.2018 - 15:49
fonte

1 risposta

0

Per la maggior parte delle intenzioni, è bene pensare a una chiave API come combinazione nome utente / password. Il motivo per cui generalmente si disapprova a memorizzare le chiavi API nel database in un formato reversibile è che se il database viene violato, è possibile che un utente malintenzionato acceda a tutte le chiavi API archiviate nell'applicazione e impersonare altri utenti .

Mostrare agli utenti le loro chiavi API in testo semplice equivale essenzialmente a mostrare le loro password in testo normale. Un'alternativa più sicura potrebbe semplicemente consentire loro di reimpostare le proprie chiavi API e non mostrare loro la chiave originale.

    
risposta data 16.10.2018 - 00:02
fonte

Leggi altre domande sui tag

È possibile aprire database.db di Chrome in un altro MacBook? Come posso mantenere l'autenticazione a due fattori quando il telefono è in riparazione?