对于我们的门户开发,我们决定使用 Apigee 向门户公开 Web 服务。目前,我将API密钥和API URL存储在项目的属性文件中。任何人都可以帮助一些关于如何在属性文件之外保存 API 密钥的指示。
在这种情况下,任何指针都会有所帮助。
问候Aswathy
通常,API 密钥将由 API 使用者(通常是某种应用程序)持久化。对于移动应用程序,每个应用程序都有一个 API 密钥或客户端 ID,通常保存在应用程序中的某种安全数据存储中。对于其他类型的 API 使用者(如 Web 应用),API 密钥可能保留在具有某些加密功能的安全保管库或数据库中。
我假设您的 Web 门户应用程序驻留在企业内部的安全计算机上,并且此计算机受访问限制。如果是这种情况,则至少要注意安全性但是,如果密钥是高特权密钥,并且您可以单独使用密钥(即没有密钥)访问 API,则不建议将其保留为纯文本。您可以1. 加密并存储在配置文件中,并在运行时解密2. 加密并存储在数据库或用于存储凭据的其他安全存储中。