如何防止here.comapiid劫持?
How to prevent here.com api id hijacking?
我即将使用 here.com API。我为新应用程序生成了 api_id/api_code。这两个值必须附加到 API 的每个请求中,并且如果在 Web 应用程序中使用,则对所有人可见。
id+code 没有绑定到 URL 之类的 Google API 键,所以我没有看到任何方法来阻止任何人拿走我的 id+code 并使用比方说,它用于刮瓷砖。由于 API 需要花钱,我想知道如何防止这种情况发生?
http://developer.here.com/faqs 对密钥保护只字未提,here.com 似乎真的不想与开发人员交谈,所以我希望这个 metaish 问题不会被否决...
在您的 HERE 开发人员仪表板中,当您导航到一个项目并查看您的 JavaScript / REST 令牌时,会出现一个显示 "Secure app credentials against a specific domain".
的复选框
https://developer.here.com/projects
通过将令牌锁定到特定域或一组域,它们将免受恶意用户的攻击。如果有人窃取了您的令牌,他们将无法使用它们,因为请求需要来自您的域。
希望对您有所帮助。
最佳,
我即将使用 here.com API。我为新应用程序生成了 api_id/api_code。这两个值必须附加到 API 的每个请求中,并且如果在 Web 应用程序中使用,则对所有人可见。
id+code 没有绑定到 URL 之类的 Google API 键,所以我没有看到任何方法来阻止任何人拿走我的 id+code 并使用比方说,它用于刮瓷砖。由于 API 需要花钱,我想知道如何防止这种情况发生?
http://developer.here.com/faqs 对密钥保护只字未提,here.com 似乎真的不想与开发人员交谈,所以我希望这个 metaish 问题不会被否决...
在您的 HERE 开发人员仪表板中,当您导航到一个项目并查看您的 JavaScript / REST 令牌时,会出现一个显示 "Secure app credentials against a specific domain".
的复选框https://developer.here.com/projects
通过将令牌锁定到特定域或一组域,它们将免受恶意用户的攻击。如果有人窃取了您的令牌,他们将无法使用它们,因为请求需要来自您的域。
希望对您有所帮助。
最佳,