问题

我已使用Azure密钥保管库存储了一些API密钥，我有一个客户端应用程序可以从密钥保管库获取密钥并使用这些API密钥连接到服务器。

然而，我不想将API密钥暴露给客户端，因为那会危及其安全。

如何在客户端隐藏API密钥？我需要创建一个中间后端服务吗？

英文:

I have used Azure Key Vault to store some API keys, and I have a client-side application that can get the secrets from the Key Vault and use the API keys to connect to a server.

However, I don’t want to expose the API keys to the client side, because that would compromise their security.

How can I hide the API keys from the client side? Do I need to create an intermediate backend service?

答案1

得分: 1

您的应用程序调用Azure Key Vault，该服务返回密钥。在某些时刻，密钥将以未加密的形式出现在用户的浏览器网络日志中。

根据您的用例，您可能希望创建一个后端服务来为用户执行此操作。

英文:

Your application calls Azure Key Vault, which returns the secret. At some point, the secret will appear unencrypted in the user's browser network log.

Depending on your use case, you may want to create a back-end service that does this for the user.

通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库，让每个人都能够通过互相帮助和分享经验来进步。

如何在使用Azure密钥保管库时隐藏客户端端的API密钥？

问题

答案1

为什么我的Azure数据工厂数据流失败，出现’store is not defined’错误？

Swagger 导致 Azure 应用服务突然内存使用量翻倍。

Azure AD B2C 使用内置策略时出现’无效的用户名或密码’。

Authorization Error with LightIngest in Azure Data Explorer

What's the correct way to type hint an empty list as a literal in python?

如何在Highcharts Gantt中更改本地化的星期名称

如何在同一个流中使用多个过滤器和映射函数？

如何使用Map/Set来将代码优化到O(n)？

.NET MAUI Android在GitHub Actions上构建失败，错误代码为1。

如何在Playwright视觉比较中屏蔽多个定位器？

在C++中，可以使用可变模板参数来检索类型的内部类型。

selenium.common.exceptions.StaleElementReferenceException: Message: stale element reference: stale element not found

Creating and opening a URL to log in to Website via Basic Auth with Robot Framework/Selenium (Python)

AG Grid 在上下文菜单中以大文本形式打开

发表评论