为什么服务需要应用程序 ID、API 密钥和 API 密钥?

问题描述 投票:0回答:1

我试图理解为什么服务(例如 - 但不限于 - Cloudinary)需要应用程序IDAPI密钥API秘密

cloudinary.config({ 
  cloud_name: 'sample', // basically an application ID
  api_key: 'XXXX', 
  api_secret: 'XXXX' 
})

我的理解是这样的

  • 应用程序 ID 标识应用程序
  • API Secret 类似于密码
  • 我不知道为什么您还需要(公共)API 密钥

有人可以解释一下吗?

security encryption cloudinary
1个回答
-1
投票

8年后更新这个答案,希望能帮助任何遇到这个问题的人。

  • 应用程序 ID,这是您的服务的唯一 URL/标识符,有助于跟踪/记录出于各种目的的请求,例如计费、垃圾邮件检测或代表您向服务发出的未经识别的请求。
  • API Key,类似于社交网站中的用户名。
  • API Secret,这就像你的密码。

作为客户,您有责任承担服务所涉及的任何费用,并且 ApplicationID、API 密钥和 API 密钥共同为您和服务提供商提供了足够的信心,确保到达其网站/服务的请求是真实的。此外,对于外部黑客专业人士来说,使用“中间人”攻击可能更容易获取您的 ApplicationID,但 API_KEY+API_SECRET 永远不会以简单的可读/可解码格式传输,大部分由它们生成的哈希值通过互联网传输由于寿命有限,只有接收服务可以验证它们并确定所发出的请求是否真实。

最新问题
© www.soinside.com 2019 - 2025. All rights reserved.