每个SDK中app key和secret key的作用是什么
What is the role of app key and secret key in every SDK
我正在构建 SDK,我需要在其中从将集成我的 android SDK 的应用程序中获取应用程序 ID 和应用程序密钥。
我看到每个 SDK 都在使用这个概念应用程序 ID 和密钥。不知道这个有什么用?这如何使系统安全?
谁能帮我解决这个问题。
App ID 和密钥是两个不同的东西。让我尝试分别解决这两个问题,然后将它们联系在一起。
应用程序 ID
App ID只是一个应用程序的唯一标识标签。这是为了避免在 App Store 和您的设备上出现重叠。如果两个应用程序具有相同的 App ID,则可以将一个应用程序安装在另一个应用程序之上,从而有效地删除旧应用程序,并可能劫持您的数据。 App ID 只是安全 的第一步。为确保绝对不会发生上述情况,我们使用秘钥。
密钥
秘钥是一种安全实现,通常用于非对称加密。我们来看看维基百科对非对称加密的定义:
Public-key cryptography, also known as asymmetric cryptography, is a class of cryptographic protocols based on algorithms that require two separate keys, one of which is secret (or private) and one of which is public. Although different, the two parts of this key pair are mathematically linked.
密钥是一对密钥的一部分,另一个是 public 密钥。 public 键,顾名思义,对 public 公开可用。密钥最好只供一个人使用。
这对钥匙用于打开锁,在您的情况下是 'unlock' 个应用程序。每个应用程序都有一个唯一的非对称锁。非对称锁要么用密钥锁定,然后用 public 密钥打开,反之亦然。目的是 IDENTIFICATION。只有一个人可以拥有密钥。所以这个人的任何应用程序,我们知道肯定是那个人而不是某个 hacker/doubious 来源。这就是秘密密钥很重要的原因。
因此,这两个概念携手合作,为您带来更好的安全性。当您使用 API 时,有时您不需要密钥,而只需要应用程序 ID,这样您使用 API 的主要服务就知道您使用的是哪个产品。
基本上是用来授权的。在 return 中,SDK 的创建者可以更好地控制他们的用户。我能想到 SDK 需要授权的几个原因:
- Prevent/Block 对 SDK 可能连接的服务器的垃圾邮件攻击
- 限制SDK的使用
- 跟踪使用情况以进行统计(例如使用频率)
我正在构建 SDK,我需要在其中从将集成我的 android SDK 的应用程序中获取应用程序 ID 和应用程序密钥。
我看到每个 SDK 都在使用这个概念应用程序 ID 和密钥。不知道这个有什么用?这如何使系统安全?
谁能帮我解决这个问题。
App ID 和密钥是两个不同的东西。让我尝试分别解决这两个问题,然后将它们联系在一起。
应用程序 ID
App ID只是一个应用程序的唯一标识标签。这是为了避免在 App Store 和您的设备上出现重叠。如果两个应用程序具有相同的 App ID,则可以将一个应用程序安装在另一个应用程序之上,从而有效地删除旧应用程序,并可能劫持您的数据。 App ID 只是安全 的第一步。为确保绝对不会发生上述情况,我们使用秘钥。
密钥
秘钥是一种安全实现,通常用于非对称加密。我们来看看维基百科对非对称加密的定义:
Public-key cryptography, also known as asymmetric cryptography, is a class of cryptographic protocols based on algorithms that require two separate keys, one of which is secret (or private) and one of which is public. Although different, the two parts of this key pair are mathematically linked.
密钥是一对密钥的一部分,另一个是 public 密钥。 public 键,顾名思义,对 public 公开可用。密钥最好只供一个人使用。
这对钥匙用于打开锁,在您的情况下是 'unlock' 个应用程序。每个应用程序都有一个唯一的非对称锁。非对称锁要么用密钥锁定,然后用 public 密钥打开,反之亦然。目的是 IDENTIFICATION。只有一个人可以拥有密钥。所以这个人的任何应用程序,我们知道肯定是那个人而不是某个 hacker/doubious 来源。这就是秘密密钥很重要的原因。
因此,这两个概念携手合作,为您带来更好的安全性。当您使用 API 时,有时您不需要密钥,而只需要应用程序 ID,这样您使用 API 的主要服务就知道您使用的是哪个产品。
基本上是用来授权的。在 return 中,SDK 的创建者可以更好地控制他们的用户。我能想到 SDK 需要授权的几个原因:
- Prevent/Block 对 SDK 可能连接的服务器的垃圾邮件攻击
- 限制SDK的使用
- 跟踪使用情况以进行统计(例如使用频率)