- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
非对称密钥沉思系列(4):密钥交换
密钥交换的概念密钥交换,也有称作密钥协商,这套机制,最主要的作用是用来得到通信双方的临时会话密钥。这里的临时会话密钥,可以理解为对称加密的密钥,只不过他的有效性仅限于一次会话链接,并不是长期有效的。 因此在实际的工程化上,一般使用非对称密钥进行数据密钥的协商与交换,而使用数据密钥与对称加密算法进行数据流的加解密保护。 基于RSA的密钥交换简单的密钥交换过程基于RSA进行密钥交换,基于非对称密钥的两个基本特性:使用公钥加密、私钥解密,且此过程无法逆向公钥是对外公开的,私钥是私密不公开的客户端与服务端在简单的密钥交换场景中 图片客户端是密钥生成的决定方在基于RSA的密钥交换体系中,总是由客户端来生成密钥。 RSA可以用来传输信息,DH更适合用来协商密钥。DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换,这个神奇的交换原理完全由数学理论支持。
8.3K11319编辑于 2023-01-04 - 来自专栏移动安全
如何获取云API密钥?
云 API 是腾讯云开放生态的基石。 通过云 API,只需少量的代码即可快速操作云产品;在熟练的情况下,使用云 API 完成一些频繁调用的功能可以极大提高效率;除此之外,通过 API 可以组合功能,实现更高级的功能,易于自动化, 易于远程调用 以下是具体操作步骤: 一、登录腾讯云账号 点击云API获取连接“https://console.cloud.tencent.com/cam/capi”,登录腾讯云账号,显示如下: 企业微信截图_20190118171158 .png 二、点击新建密钥 点击新建密钥,输入相关验证信息。 密钥信息能创建两个。 企业微信截图_15478029683611.png 三、复制密钥信息 复制云API的secretID和secretKey,登录“应用加固PC工具”即可。
86.1K160发布于 2019-01-18 - 来自专栏AI悦创·一对一编程教学
如何使用 Python 隐藏 API 密钥
博客首发:https://bornforthis.cn/posts/19.html 有时您需要在代码中存储敏感信息,例如密码或 API 密钥,而在 Python 中最简洁的方法是使用 os 和 dotenv 在命令行中,输入: pip install python-dotenv 或者对于 Python 3 pip3 install python-dotenv 假设 .env 文件的内容是: API_KEY= 该文件的内容如下所示: API_KEY="abcd123" 要将其加载到您的 python 文件中,您应该: import os from dotenv import load_dotenv load_dotenv () API_KEY = os.getenv("API_KEY") Good!
3.5K10编辑于 2022-06-21 - 来自专栏站长的编程笔记
微信商户号 API 密钥、API 证书配置
前言 本文记录的是一个全新的商户号如何生成 API 密钥、API 证书的操作教程 商户号关联小程序是为了在小程序中能够使用商户号进行微信支付, 关联公众号亦如此 只是使用商户号的支付功能可以不配置 API 证书,因为 API 证书只有在一些敏感操作中才用到。 设置 API 密钥 在 账户中心-API安全 中找到设置 API密钥 通过提示可以发现 API 密钥要求 32 个字符,由数字和大小写字母组成 API 密钥格式要求正是 md5 加密字符串,快速生成 md5 加密字符串: https://www.bejson.com/enc/md5 根据下图操作提示可生成一个 32 位的小写加密字符串,将这个字符串粘贴到上图的 新密钥、确认密钥 中 需要输入 操作密码、 ,点击右侧的 下一步 证书即可申请成功 4.
10.2K20编辑于 2022-12-28 - 来自专栏AI资讯
如何获取 OpenAI API 密钥:申请指南附GPT-4 模型部署代码
在本文中,我们将详细介绍如何获取 OpenAI API 密钥,并提供部署 GPT-4 模型的代码示例。 第二步:获取 API 密钥进入控制台:登录后,点击右上角的个人头像,选择“API”进入控制台。创建 API 密钥:在控制台页面,找到“API Keys”部分。 代码示例,展示了如何使用 OpenAI API 调用 GPT-4 模型进行文本生成:import openaiimport os# 从环境变量中读取 API 密钥api_key = os.getenv OPENAI_API_KEY 环境变量")# 设置 API 密钥openai.api_key = api_keydef generate_text(prompt, model="gpt-4", max_tokens 通过本文的分步指南,你已经学会了如何获取 OpenAI API 密钥,并成功部署了 GPT-4 模型。使用 OpenAI 的 API,你可以在各种应用中集成强大的自然语言处理功能,提升用户体验。
11.3K10编辑于 2024-08-05 - 来自专栏大模型系列
API 密钥进行身份验证-OpenAI API系统快速入门
在我们开始使用 OpenAI API 之前,我们需要登录我们的 OpenAI 帐户并生成我们的API 密钥。 这里要注意,OpenAI 不会在生成 API 密钥后再次显示它,因此请及时复制你的 API 密钥并保存。 我将创建一个名为 OPENAI_API_KEY 的环境变量,它将包含我的 API 密钥并将在下一节中使用。 API 密钥进行身份验证 OpenAI API 使用 API 密钥进行身份验证。 请记住,您的API密钥是一个秘密!不要与他人共享或在任何客户端代码(浏览器、应用程序)中公开它。 生产请求必须通过您自己的后端服务器进行路由,在该服务器上,可以从环境变量或密钥管理服务安全地加载 API 密钥。
1.3K10编辑于 2025-04-05 - 来自专栏Khan安全团队
通过GiHub 查找 API 密钥、令牌和密码
关键词: Passwords api_key “api keys” authorization_bearer: oauth auth authentication client_secret api_token : “api token” client_id password user_password user_pass passcode client_secret secret password hash
1.7K20编辑于 2022-05-17 - 来自专栏腾讯云API
腾讯云 API 最佳实践:保护你的密钥
密钥的作用? 使用腾讯云 API 时,你需要用密钥来签名你的 API 请求。腾讯云接收到你的请求后,会比对你的签名串和实际请求参数。如果通过了验证,那请求会被认为合法的,继而发给后台服务继续执行。 密钥在权限上等同于你的帐号和密码。你登录腾讯云控制台时是使用帐号和密码,但是当你点击控制台各种按钮时,控制台实际是用密钥对来签名 API 请求。 密钥的有效期是永久的,这也是为什么你需要将其妥善保管的原因之一。在一些高度敏感的业务中,你甚至需要使用永久密钥去生成临时密钥去发起 API 请求。临时密钥是有有效期的,过期自动就失效了。 你可以在腾讯云控制台云 API 密钥界面 https://console.cloud.tencent.com/cam/capi 管理你的密钥。 答案是: 把你的密钥隐藏在环境变量中 把你的密钥隐藏在环境变量中 把你的密钥隐藏在环境变量中 我们推荐开发者使用腾讯云 SDK 调用 API 。
16.8K120发布于 2018-07-18 - 来自专栏Kitty的日常笔记
beyond compare4 密钥 亲测可用
beyond compare4过了试用期: 密钥: w4G-in5u3SH75RoB3VZIX8htiZgw4ELilwvPcHAIQWfwfXv5n0IHDp5hv 1BM3+H1XygMtiE0-JBgacjE9tz33sIh542EmsGs1yg638UxVfmWqNLqu - Zw91XxNEiZF7DC7-iV1XbSfsgxI8Tvqr-ZMTxlGCJU+2YLveAc-YXs8ci RTtssts7leEbJ979H5v+G0sw-FwP9bjvE4GCJ8oj+ v5Vg3dMqhqTiQHKfmHjYbb0o5OUxq0jOWxg5NKim9dhCVF+avO6mDeRNc OYpl7BatIcd6tsiwdhHKRnyGshyVEjSgRCRY11IgyvdRPnbW8UOVULuTE 复制上方密钥 永久使用Beyond compare4 的方法: 打开我的电脑,在这个路径 C:\Users\Administrator\AppData\Roaming\Scooter Software 下找到Beyond Compare 4 文件夹 ,删掉。
73.1K20发布于 2020-08-11 【YashanDB监控运维平台(YCM)】API密钥管理
网页路径:【个人中心】>【API密钥管理】功能介绍管理平台支持创建API密钥用于鉴权和授权,用户可以使用AK(Access Key Id)/SK(Secret Access Key)签名认证方式调用平台开放的 在使用API密钥管理功能时,需要注意以下事项:每个用户最多创建2个访问密钥,密钥拥有的API权限和创建用户保持一致。用户只能查看编辑自己创建的密钥。密钥默认是开启状态,只能删除禁用状态的密钥。 密钥的备注信息上限为100个字符。密钥访问记录不会保存GET请求方法。不支持本地上传安装包的接口/api/pkg/version/local [POST]。 主要内容解释【最近访问时间】:最近通过密钥访问平台的时间。【禁用密钥】:停止使用密钥,禁用密钥后,管理平台将拒绝此密钥的所有请求。 【删除密钥】:删除密钥,删除密钥后无法再恢复,管理平台将永久拒绝此密钥的所有请求。【更多访问记录】:查看密钥访问平台的记录。
49410编辑于 2025-06-24- 来自专栏openclaw系列
OpenClaw 模型认证指南:API 密钥与 OAuth 最佳实践
核心建议:对于长期运行的生产环境网关,API 密钥通常是比 OAuth/Setup-Token 更稳定、更可预测的选择。 1. 步骤一:获取密钥 登录提供商控制台(如 Anthropic Console),创建新的 API Key。 密钥加载优先级 系统按以下顺序查找有效密钥: OPENCLAW_LIVE_<PROVIDER>_KEY (动态覆盖) <PROVIDER>_API_KEYS (逗号分隔的密钥列表) <PROVIDER> _API_KEY (单密钥) <PROVIDER>_API_KEY_* (通配符匹配多个变量) 示例:配置多密钥轮换 export ANTHROPIC_API_KEYS="sk-key1,sk-key2 ,sk-key3" 4.
2.6K80编辑于 2026-03-13 - 来自专栏FreeBuf
超3200个应用程序泄露了 Twitter API 密钥
近日,网络安全研究人员发现一组异常的移动应用程序,这些应用程序向民众公开了 Twitter API 密钥,据统计,此类应用程序多达 3200 个。 网络安全公司 CloudSEK 首次发现了这一问题,该公司在检查大型应用程序集合是否存在数据泄漏时,发现了大量应用程序泄露了 Twitter API 密钥。 据悉,造成这一现象的主要原因是开发者在整合移动应用与 Twitter 时,会得到一个特殊的认证密钥(或称),允许其移动应用与 Twitter API 交互。 CloudSEK 强调,API 密钥泄漏一般是应用程序开发人员造成的,他们在开发过程中将认证密钥嵌入到 Twitter API 中,但是之后并未删除。 值得一提的是,在网络安全公司 CloudSEK 发出警报一个月后,大多数公开暴露 API密钥的应用程序表示没有收到任何通知,也没有解决密钥泄露问题。
1.2K20编辑于 2023-03-30 - 来自专栏陶士涵的菜地
为在线客服系统接入chatGPT(一):获取API接口密钥
首先前提是已经注册了openai的会员然后,登入系统后 可以查看右上角 点击生成一个密钥 这样我们就得到了密钥
8K40编辑于 2023-02-12 - 来自专栏全栈程序员必看
mt4数据api接口_外汇api
1、MT4API交易接口是什么? MT4Api接口是跨平台多账号交易接口,是将MT4交易通道以API的方式聚合在一起,帮助开发商在各经纪商不提供manager后台账号、无须EA插件的情况下,也能轻松接入不同的MT4交易平台,完成登录、交易和订单查询的功能 2、MT4API的协议传输方式 MT4 API接口是基于MT4的底层通讯格式,进行模拟信息传输的方式实现了实时通信,这不仅摆脱了MT4系统的限制,能够通过搭建第三方环境来实现和券商服务器通信,还摆脱了券商 相对 MT4 本身的交易客户端, MT4API 提供更快速的访问实时价格行情和交易访问连接。 4、MT4 API提供了哪些业务功能? MT4API交易接口跟随迈达克的更新而更新的,一年在约有一到两次的更新频率,一旦更新,有些MT4平台还可以使用,如果MT4服务商也同步更新完,则对应的MT4平台账号则无法使用,对应的软件需要同步更新MT4API
3.7K22编辑于 2022-09-30 - 来自专栏学而时习之
【Elasticsearch】4. Search API
Search API URI Search:在URL中使用查询参数 Request Body Search:使用Elasticsearch提供的,基于json格式的更加完备的Query Domain Speacific filtering image (3).png 如果_source 没有存储,那就只返回匹配的文档的元数据 _source 支持使用通配符 脚本字段 eg:订单中有不同汇率,需要对不同汇率进行结算排序 image (4)
81150发布于 2020-12-15 - 来自专栏悠扬前奏的博客
MyBatis-4.Java API
注意联合映射在注解API中是不支持的。这是因为Java注解的限制,不允许循环引用。 @Many N/A <collection> 映射到复杂类型的集合属性。 注意 联合映射在注解 API中是不支持的。这是因为 Java 注解的限制,不允许循环引用 @MapKey 方法 这是一个用在返回值为 Map 的方法上的注解。
1.1K40发布于 2019-05-30 - 来自专栏openclaw系列
OpenClaw API密钥安全管理完全指南:保护你的AI资产
为什么API密钥安全如此重要?在2026年的AI时代,API密钥已经成为企业和个人的核心数字资产。 一个泄露的OpenAIAPI密钥可能导致数千元的意外费用,而AnthropicClaude的密钥泄露甚至可能造成更大的损失。本文将全面介绍OpenClaw环境下的API密钥安全管理最佳实践。 ":{"openai":{"apiKey":"${OPENAI_API_KEY}","baseURL":"https://api.openai.com/v1","defaultModel":"gpt-4o #这里应该调用OpenAI的API创建新密钥并删除旧密钥#由于API限制,这里使用模拟示例NEW_KEY="sk-new_$(opensslrand-hex20)"#更新环境变量文件sed-i's/^OPENAI_API_KEY /v1/api-keys/{key_id}\-H"x-api-key:$ADMIN_API_KEY"创建新的密钥展开代码语言:BashAI代码解释#OpenAI创建新密钥curl-XPOSThttps:
61920编辑于 2026-03-19 - 来自专栏openclaw系列
OpenClaw 中集成 OpenAI:API 密钥与 Codex 订阅双模式详解
两种认证方式:按需选择 ✅ 方式 A:OpenAI API 密钥(推荐用于生产/用量可控场景) 适用人群:开发者、企业用户,希望按 token 用量付费,拥有 OpenAI Platform 账户。 配置步骤 从 OpenAI Dashboard 获取 API 密钥。 使用建议 场景推荐方式企业应用、高并发、成本可控OpenAI API 密钥 + priority 服务层级个人开发、已有 ChatGPT PlusCodex 订阅(免密钥管理)超长上下文对话 (>100K tokens)API 密钥 + 启用服务器端压缩低延迟实时交互(如语音助手)API 密钥 + WebSocket + 预热 总结 OpenClaw 对 OpenAI 的支持远不止“调用 API 立即行动: 有 API 密钥?运行 openclaw onboard --auth-choice openai-api-key有 ChatGPT Plus?
1.7K50编辑于 2026-03-23 - 来自专栏JAVA乐园
密钥用法 增强密钥用法 证书类型
密钥用法: 数字签名 Digital Signature 认可签名 Non Repudiation 密钥加密 key Encipherment 数据加密 Data Encipherment 密钥协商 key =digitalSignature extendedKeyUsage=codeSigning (3)计算机 密钥用法:数字签名,密钥协商 增强密钥用法:服务器验证,客户端验证 keyUsage= digitalSignature,keyAgreement extendedKeyUsage=serverAuth,clientAuth (4)WEB服务器 密钥用法:数字签名,认可签名,密钥加密, extendedKeyUsage=serverAuth (5)客户端 密钥用法:数字签名,认可签名,密钥加密,数据加密 增强密钥用法:客户端验证 keyUsage=digitalSignature :信任列表签名 keyUsage=digitalSignature extendedKeyUsage=msCTLSign (7)时间戳 密钥用法:数字签名,认可签名,密钥加密,数据加密 增强密钥用法
2.9K30编辑于 2022-06-30 - 来自专栏腾讯技术工程官方号的专栏
【Go API 开发实战 4】Go API 开发环境配置
Go API 开发环境配置:Go 命令安装 Go 有多种安装方式,比如 Go 源码安装、Go 标准包安装、第三方工具(yum、apt-get 等)安装。 本教程 API 运行在 Linux 服务器上,选择通过标准包来安装 Go 编译环境。Go 提供了每个平台打好包的一键安装,这些包默认会安装到如下目录:/usr/local/go。 4. 该小节向读者介绍了: 如何安装 Go 编译环境 如何配置 Vim IDE 开头的这 4 小节介绍了 API 开发的一些基本的知识,并做了开发前的准备工作,接下来开始 API 开发实战,一步一步教你构建一个账号管理的 API 服务,满满的干货等你来 Get。
1.3K21发布于 2019-05-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号