如何保证请求时key的安全?

问题分类:热点常见问题

由于互联网底层特性决定,前端是完全开放的。没有任何技术手段能彻底避免key被第三方盗取。

因此,我们强烈建议您应该从自己的后端服务器上发起对我们的API请求,并可以在控制台 - 安全管理中设置后端服务的IP白名单。

而且,如果您应用的所有前端请求都指向您自己的后端服务,这样的架构也更加纯粹和易维护。极端情况下,只需要改变自己的后端服务即可。

如果您不可避免的需要直接从前端发起api请求,我们建议您尽可能混淆加密隐藏自己的key,并采用https协议、定期重置key、停用不需要的api接口。

回到帮助中心

相关动态RELATED API 更多>

工单 客服
通知公告 | 帮助中心 | 联系方式 | 服务协议 | 隐私政策 | 关于我们

微信服务号

微信小程序

互联网统一标准接口服务天聚数行应用开发者TianAPI数据平台
沪ICP备16030555号-4沪公网安备31011402008730号
Copyright © 2015-2024 上海觉克信息科技有限公司版权所有