【发布时间】:2015-07-02 04:48:49
【问题描述】:
所以我有一个网页。该网页使用基本身份验证、oAuth、摘要等访问 API。我必须将某种身份验证发送到 API 端点到另一个服务。让我们假设它是 Facebook OpenGraph API。
Facebook 向我颁发了凭据,以便使用它的 API。我在哪里存储这些凭据以免受外部攻击?我总是把它们放在我的服务器端代码中,就像 API 文档告诉你的那样。这足够安全吗?我不担心内部虐待,我担心外部攻击。
我将用于访问其他服务的 Web 应用程序身份验证凭据放在哪里可以安全地免受外部攻击?
【问题讨论】:
标签: api token credentials