如何隐藏 Steam Web API 键?
How to hide Steam Web API key?
所以我在一个项目中使用我个人的 Steam Web api 密钥,这是我第一次在程序中使用 api 密钥。就隐藏它而言,我不知道该密钥的安全使用。
有人可以在这方面指导我吗?我在 Java.
开发
一个建议是,将 API 密钥放在不同的文件中,并在程序开始时将其读入并将其分配给变量。此外,如果您要上传到 github,请不要忘记 gitignore 您的 api 密钥文件!
其他两种方法:
如果您使用的是 Heroku 或其他云服务,您可以将 API 密钥存储在环境变量中,然后您的程序可以在启动时读取它。
如果您有数据库,您可以在数据库中存储一些配置设置,然后在启动时再次读取它们。您可能希望使用对称加密,这样数据库的黑客攻击就不会泄露您的密钥,但现在您还有两个问题:您将数据库凭据放在哪里?你什么时候放对称密钥? ;-)
HTH
所以我在一个项目中使用我个人的 Steam Web api 密钥,这是我第一次在程序中使用 api 密钥。就隐藏它而言,我不知道该密钥的安全使用。
有人可以在这方面指导我吗?我在 Java.
开发一个建议是,将 API 密钥放在不同的文件中,并在程序开始时将其读入并将其分配给变量。此外,如果您要上传到 github,请不要忘记 gitignore 您的 api 密钥文件!
其他两种方法:
如果您使用的是 Heroku 或其他云服务,您可以将 API 密钥存储在环境变量中,然后您的程序可以在启动时读取它。
如果您有数据库,您可以在数据库中存储一些配置设置,然后在启动时再次读取它们。您可能希望使用对称加密,这样数据库的黑客攻击就不会泄露您的密钥,但现在您还有两个问题:您将数据库凭据放在哪里?你什么时候放对称密钥? ;-)
HTH