Понимание безопасности AppKey (без секрета)
Я видел много сервисов, в основном картографических сервисов, таких как GMaps или MapQuest, которые требуют, чтобы пользователи ранее регистрировали приложение appKey. Позже, по каждому запросу пользователь должен присоединить appKey например http://server/service?appKey=sdf7dfj34.
Я понимаю, что такие приложения appKeys небезопасны и в основном полезны для изучения использования вашего сервиса. Любой может видеть ваш appKey и использовать его в своем приложении.
Я видел другие службы, которые в процессе регистрации требуют, чтобы вы поместили домен, в котором вы будете выполнять свой код. Таким образом, они могут проверить, соответствует ли домен, с которого выполняется запрос, appKey, сгенерированный для этого домена.
Мои вопросы:
- Безопасен ли этот контроль?
- Могу ли я обеспечить, чтобы пользователь действительно регистрировался.
- Если параметры domain-appKey возможны, как его реализовать? (Я использую Java-Spring).
Я должен уточнить свое намерение - пользователи могут запрашивать данные через appKey, используя JavaScript + AJAX.
Благодарю.
1 ответ
Не можете ли вы включить домен в appKey? Например, часть appKey - хэш домена (для простейшего ключа вы можете использовать MD5 и base64 для кодирования хеш-байтов).
Затем, чтобы проверить домен, вы имеете hash домен запроса и сравниваете его с appKey.
Чтобы уточнить:
-
Пользователь хочет получить appKey для домена "user.domain.com".
-
Вы используете hash user.domain.com для SOME_DOMAIN_HASH_TOKEN.
-
AppKey будет SOME_GUID + SOME_DOMAIN_HASH_TOKEN (+ может быть что-то еще)
-
Пользователь отправляет appKey на ваш сервер из какого-либо домена.
-
Вы передаете домен из запроса и сравниваете его с хешем из appKey.
-
Если оба являются SOME_DOMAIN_HASH_TOKEN, домен действителен.
-
0Мое намерение состоит в том, что пользователи могут сделать запрос через AJAX. Может ли быть проблемой определить домен, с которого сделаны запросы? Я имею в виду, потому что код выполняется браузером. Благодарю.EricSonaron
Ещё вопросы
- 0Ссылка на элемент id со смещением
- 0AngularJS не будет переключать вид
- 1Лучший способ (более элегантный) для добавления символа в строку
- 1Как поделиться кодом котлина в IntelliJ IDEA между рабочим столом, android и сервером?
- 0Medoo - Обновление строки таблицы, соответствующей нескольким полям
- 0Datepicker не превышает текущую дату
- 0Move_uploaded_file не нравится tmp_name
- 0Установка Qt - 5 для windows
- 1ASP.NET MVC 4 передача значений между списками
- 1VueJS передает все реквизиты дочернему компоненту
- 1Как импортировать библиотеку задач Google в Python
- 0Вложенная директива в ngView не работает Angular JS
- 1C # Сделать фон формы прозрачным (для отображения фона .png с полупрозрачными пикселями)
- 0MySQL запрос не работает в браузере
- 0java.io.NotSerializableException: org.json.JSONObject
- 1По какой причине конструкторы классов ES6 нельзя назвать обычными функциями?
- 0Инициализация данных в пользовательскую модель из QAbstractTableModel в Qt?
- 1Обход XML-схем не удался
- 1Панды фильтруют или удаляют строки в нескольких условиях
- 0ng-tags-input не может выбрать опцию из автозаполнения
- 1Заголовок fetch () отображается как application / x-www-form-urlencoded вместо application / json
- 0Delphi mysql datetime плюс минуты вычитает текущее время
- 1Разобрать данные и представить изображение PNG
- 0Как выбрать МАКСИМАЛЬНУЮ дату из левого объединения нескольких таблиц
- 0QTableWidgetItem другой размер шрифта в одной ячейке
- 0Ionic Framework не показывает Google Maps
- 0Вставить несколько столбцов JSON в MySQL (используя API)
- 0Неправильная фильтрация списка, созданного с помощью ng-repeat (AngularJS)
- 0вопрос кнопки возврата в Chrome
- 0Натив 'вышел с кодом 3 (0x3)
- 1Как перебрать детей Firebase и добавить их ключи в список?
- 1Ошибка доступа к API поиска с помощью C # в SharePoint 2013: ваш поиск не может быть завершен, потому что служба поиска недоступна
- 0Изменение размера шрифта в электронных письмах Windows Phone 7.5 HTML
- 0Html.toHtml () не конвертирует текст RelativeSizeSpan 'ed
- 1Как: создать GridSplitter, который настраивает размер DockPanel (C #, WPF)
- 0Многопоточное приложение C ++ с использованием Matlab Engine
- 0MySQL Insert Slow в AWS RDS
- 1Объединение данных в цикле
- 1Повторите задачу в течение срока с задержкой
- 0Codeigniter, заполняющий динамическую ссылку для каждого отдельного значения из столбца
- 0Uncaught ReferenceError: anOpen не определен
- 0C / C ++: `const` позиция в списке аргументов функции
- 0Как зарегистрировать файлы .DLL в 64-битной ОС Windows 8?
- 1org.hibernate.id.IdentifierGenerationException: при сохранении данных в сопоставлении один в один
- 1Поток данных Apache Beam / GCP: чтение видео / файлов изображений
- 1Как настроить функции onTouch и onClick для подвижной плавающей кнопки
- 1Сохранить ответ на сервере при отключении сетевого подключения
- 0Отображение Dialong с эффектами в зависимости от выбора меню - jQuery UI
- 0Как выбрать все данные с запросом LIKE в Codeigniter
- 1bs4 не может вызвать findchildren из-за NoneType
