- 综合排序
- 最热优先
- 最新优先
- 来自专栏移动安全
如何获取云API密钥?
云 API 是腾讯云开放生态的基石。 通过云 API,只需少量的代码即可快速操作云产品;在熟练的情况下,使用云 API 完成一些频繁调用的功能可以极大提高效率;除此之外,通过 API 可以组合功能,实现更高级的功能,易于自动化, 易于远程调用 以下是具体操作步骤: 一、登录腾讯云账号 点击云API获取连接“https://console.cloud.tencent.com/cam/capi”,登录腾讯云账号,显示如下: 企业微信截图_20190118171158 .png 二、点击新建密钥 点击新建密钥,输入相关验证信息。 密钥信息能创建两个。 企业微信截图_15478029683611.png 三、复制密钥信息 复制云API的secretID和secretKey,登录“应用加固PC工具”即可。
86.1K160发布于 2019-01-18 - 来自专栏AI悦创·一对一编程教学
如何使用 Python 隐藏 API 密钥
博客首发:https://bornforthis.cn/posts/19.html 有时您需要在代码中存储敏感信息,例如密码或 API 密钥,而在 Python 中最简洁的方法是使用 os 和 dotenv 在命令行中,输入: pip install python-dotenv 或者对于 Python 3 pip3 install python-dotenv 假设 .env 文件的内容是: API_KEY= 该文件的内容如下所示: API_KEY="abcd123" 要将其加载到您的 python 文件中,您应该: import os from dotenv import load_dotenv load_dotenv () API_KEY = os.getenv("API_KEY") Good!
3.5K10编辑于 2022-06-21 - 来自专栏站长的编程笔记
微信商户号 API 密钥、API 证书配置
前言 本文记录的是一个全新的商户号如何生成 API 密钥、API 证书的操作教程 商户号关联小程序是为了在小程序中能够使用商户号进行微信支付, 关联公众号亦如此 只是使用商户号的支付功能可以不配置 API 证书,因为 API 证书只有在一些敏感操作中才用到。 设置 API 密钥 在 账户中心-API安全 中找到设置 API密钥 通过提示可以发现 API 密钥要求 32 个字符,由数字和大小写字母组成 API 密钥格式要求正是 md5 加密字符串,快速生成 md5 加密字符串: https://www.bejson.com/enc/md5 根据下图操作提示可生成一个 32 位的小写加密字符串,将这个字符串粘贴到上图的 新密钥、确认密钥 中 需要输入 操作密码、 设置 API 证书 一、点击 申请证书 二、下载证书生成工具 三、将 商户号、商户名称 复制到证书工具中,即可生成 请求串 四、将 请求串 复制到商户平台,通过请求串来获取 证书串 五、通过 证书串 生成证书文件
10.3K20编辑于 2022-12-28 - 来自专栏大模型系列
API 密钥进行身份验证-OpenAI API系统快速入门
在我们开始使用 OpenAI API 之前,我们需要登录我们的 OpenAI 帐户并生成我们的API 密钥。 这里要注意,OpenAI 不会在生成 API 密钥后再次显示它,因此请及时复制你的 API 密钥并保存。 我将创建一个名为 OPENAI_API_KEY 的环境变量,它将包含我的 API 密钥并将在下一节中使用。 API 密钥进行身份验证 OpenAI API 使用 API 密钥进行身份验证。 请记住,您的API密钥是一个秘密!不要与他人共享或在任何客户端代码(浏览器、应用程序)中公开它。 生产请求必须通过您自己的后端服务器进行路由,在该服务器上,可以从环境变量或密钥管理服务安全地加载 API 密钥。
1.3K10编辑于 2025-04-05 - 来自专栏Khan安全团队
通过GiHub 查找 API 密钥、令牌和密码
关键词: Passwords api_key “api keys” authorization_bearer: oauth auth authentication client_secret api_token : “api token” client_id password user_password user_pass passcode client_secret secret password hash
1.7K20编辑于 2022-05-17 - 来自专栏腾讯云API
腾讯云 API 最佳实践:保护你的密钥
密钥的作用? 使用腾讯云 API 时,你需要用密钥来签名你的 API 请求。腾讯云接收到你的请求后,会比对你的签名串和实际请求参数。如果通过了验证,那请求会被认为合法的,继而发给后台服务继续执行。 密钥在权限上等同于你的帐号和密码。你登录腾讯云控制台时是使用帐号和密码,但是当你点击控制台各种按钮时,控制台实际是用密钥对来签名 API 请求。 密钥的有效期是永久的,这也是为什么你需要将其妥善保管的原因之一。在一些高度敏感的业务中,你甚至需要使用永久密钥去生成临时密钥去发起 API 请求。临时密钥是有有效期的,过期自动就失效了。 你可以在腾讯云控制台云 API 密钥界面 https://console.cloud.tencent.com/cam/capi 管理你的密钥。 答案是: 把你的密钥隐藏在环境变量中 把你的密钥隐藏在环境变量中 把你的密钥隐藏在环境变量中 我们推荐开发者使用腾讯云 SDK 调用 API 。
16.8K120发布于 2018-07-18 【YashanDB监控运维平台(YCM)】API密钥管理
网页路径:【个人中心】>【API密钥管理】功能介绍管理平台支持创建API密钥用于鉴权和授权,用户可以使用AK(Access Key Id)/SK(Secret Access Key)签名认证方式调用平台开放的 在使用API密钥管理功能时,需要注意以下事项:每个用户最多创建2个访问密钥,密钥拥有的API权限和创建用户保持一致。用户只能查看编辑自己创建的密钥。密钥默认是开启状态,只能删除禁用状态的密钥。 密钥的备注信息上限为100个字符。密钥访问记录不会保存GET请求方法。不支持本地上传安装包的接口/api/pkg/version/local [POST]。 主要内容解释【最近访问时间】:最近通过密钥访问平台的时间。【禁用密钥】:停止使用密钥,禁用密钥后,管理平台将拒绝此密钥的所有请求。 【删除密钥】:删除密钥,删除密钥后无法再恢复,管理平台将永久拒绝此密钥的所有请求。【更多访问记录】:查看密钥访问平台的记录。
49510编辑于 2025-06-24- 来自专栏openclaw系列
OpenClaw 模型认证指南:API 密钥与 OAuth 最佳实践
核心建议:对于长期运行的生产环境网关,API 密钥通常是比 OAuth/Setup-Token 更稳定、更可预测的选择。 1. 步骤一:获取密钥 登录提供商控制台(如 Anthropic Console),创建新的 API Key。 密钥加载优先级 系统按以下顺序查找有效密钥: OPENCLAW_LIVE_<PROVIDER>_KEY (动态覆盖) <PROVIDER>_API_KEYS (逗号分隔的密钥列表) <PROVIDER> _API_KEY (单密钥) <PROVIDER>_API_KEY_* (通配符匹配多个变量) 示例:配置多密钥轮换 export ANTHROPIC_API_KEYS="sk-key1,sk-key2 典型场景部署方案 6.
2.8K80编辑于 2026-03-13 - 来自专栏FreeBuf
超3200个应用程序泄露了 Twitter API 密钥
近日,网络安全研究人员发现一组异常的移动应用程序,这些应用程序向民众公开了 Twitter API 密钥,据统计,此类应用程序多达 3200 个。 网络安全公司 CloudSEK 首次发现了这一问题,该公司在检查大型应用程序集合是否存在数据泄漏时,发现了大量应用程序泄露了 Twitter API 密钥。 据悉,造成这一现象的主要原因是开发者在整合移动应用与 Twitter 时,会得到一个特殊的认证密钥(或称),允许其移动应用与 Twitter API 交互。 CloudSEK 强调,API 密钥泄漏一般是应用程序开发人员造成的,他们在开发过程中将认证密钥嵌入到 Twitter API 中,但是之后并未删除。 值得一提的是,在网络安全公司 CloudSEK 发出警报一个月后,大多数公开暴露 API密钥的应用程序表示没有收到任何通知,也没有解决密钥泄露问题。
1.2K20编辑于 2023-03-30 - 来自专栏陶士涵的菜地
为在线客服系统接入chatGPT(一):获取API接口密钥
首先前提是已经注册了openai的会员然后,登入系统后 可以查看右上角 点击生成一个密钥 这样我们就得到了密钥
8K40编辑于 2023-02-12 - 来自专栏安恒信息
6款因“主密钥漏洞”受感染的Android应用
安全公司赛门铁克在自己的官方博客上发表文章,称首度发现 6 款因为 Android“主密钥”漏洞而受到感染的应用,均来自中国,且为同一攻击者,但是博客并未透露具体是在哪个应用市场发现的。 这种所谓的“主密钥”漏洞即是本月早些时候移动安全公司 Bluebox 披露的一个威胁99%Android设备的漏洞。 该漏洞可令黑客在不改变应用密钥签名的情况下篡改 APK(安装包)代码,从而读取设备上任意手机应用的数据(电子邮件、短信、文档等),获取保存在手机上的所有账号和密码,接管并控制手机的正常功能。 迄今为止,Norton Mobile Insight 共发现了 6 款被感染的 Android 应用,均为中国应用市场上发现,且攻击者为同一人,被发现的受感染应用被命名为Android.Skullkey 受感染应用截屏 从赛门铁克博客提供的截图来看,这 6 款受感染应用的其中两款为“医生预约”、“我的工作站”,随后博客又更新了 4 款受感染应用,但并未给出应用名称,只说是分别为一款流行的新闻应用
96940发布于 2018-04-09 - 来自专栏openclaw系列
OpenClaw API密钥安全管理完全指南:保护你的AI资产
为什么API密钥安全如此重要?在2026年的AI时代,API密钥已经成为企业和个人的核心数字资产。 一个泄露的OpenAIAPI密钥可能导致数千元的意外费用,而AnthropicClaude的密钥泄露甚至可能造成更大的损失。本文将全面介绍OpenClaw环境下的API密钥安全管理最佳实践。 一、API密钥泄露的严重后果1.1真实案例分析案例一:初创公司的噩梦某AI创业公司员工在GitHub公开仓库中意外提交了包含OpenAIAPI密钥的配置文件。 #这里应该调用OpenAI的API创建新密钥并删除旧密钥#由于API限制,这里使用模拟示例NEW_KEY="sk-new_$(opensslrand-hex20)"#更新环境变量文件sed-i's/^OPENAI_API_KEY /v1/api-keys/{key_id}\-H"x-api-key:$ADMIN_API_KEY"创建新的密钥展开代码语言:BashAI代码解释#OpenAI创建新密钥curl-XPOSThttps:
67320编辑于 2026-03-19 - 来自专栏iSharkFly
Confluence 6 启用远程 API 原
XML-RPC 和 SOAP 远程 API 从 Confluence 5.5 开始已经废弃了。我们推荐你使用完全支持的 Confluence Server REST API。 希望启用 XML-RPC 和 SOAP 远程 API,你需要从管理员控制台(Administration Console)中启用 API。你需要具有系统管理员权限才能进行这个操作。 如何启用远程 API: 在屏幕的右上角单击 控制台按钮 ? ,然后选择 General Configuration 链接。 选择 远程 API(Remote API (XML-RPC & SOAP))边上的选择框。 单击 保存(Save)。 https://www.cwiki.us/display/CONF6ZH/Enabling+the+Remote+API
93110发布于 2019-01-30 - 来自专栏小鹏的专栏
tf API 研读6:Running Graphs
= a * b # 将graph载入到一个会话session中 sess = tf.Session() # 计算tensor `c`. print(sess.run(c)) 1 2 3 4 5 6 tf.Session() sess.run(...) sess.close() # 使用上下文管理器 with tf.Session() as sess: sess.run(...) 1 2 3 4 5 6 # v['k2'] is a list with the numpy array [1.0, 2.0] and the numpy array # [10, 20]. 1 2 3 4 5 6 sess.as_default(): print(c.eval()) #关闭会话 sess.close() #使用 with tf.Session()方式可以创建并自动关闭会话 1 2 3 4 5 6 = tf.constant(6.0) c = a * b # 我们直接使用'c.eval()' 而没有通过'sess' print(c.eval()) sess.close() 1 2 3 4 5 6
62760发布于 2018-01-09 - 来自专栏iSharkFly
Confluence 6 匿名访问远程 API
Confluence 管理员可能希望为匿名用户禁用远程访问 API。这样能够避免恶意软件随意在网站进行批量修改。 希望禁用远程访问 API: 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。 取消 匿名访问 API(Anonymous Access to API)的选择框。 选择 保存(Save)。 备注 这个界面是有关远程 API 访问的界面。 https://www.cwiki.us/display/CONF6ZH/Anonymous+Access+to+Remote+API
1K60发布于 2019-01-30 - 来自专栏JAVA乐园
密钥用法 增强密钥用法 证书类型
密钥用法: 数字签名 Digital Signature 认可签名 Non Repudiation 密钥加密 key Encipherment 数据加密 Data Encipherment 密钥协商 key =digitalSignature extendedKeyUsage=codeSigning (3)计算机 密钥用法:数字签名,密钥协商 增强密钥用法:服务器验证,客户端验证 keyUsage= extendedKeyUsage=serverAuth (5)客户端 密钥用法:数字签名,认可签名,密钥加密,数据加密 增强密钥用法:客户端验证 keyUsage=digitalSignature ,nonRepudiation,keyEncipherment,dataEncipherment extendedKeyUsage=clientAuth (6)信任列表签名 密钥用法:数字签名 增强密钥用法 :信任列表签名 keyUsage=digitalSignature extendedKeyUsage=msCTLSign (7)时间戳 密钥用法:数字签名,认可签名,密钥加密,数据加密 增强密钥用法
2.9K30编辑于 2022-06-30 - 来自专栏openclaw系列
OpenClaw 中集成 OpenAI:API 密钥与 Codex 订阅双模式详解
两种认证方式:按需选择 ✅ 方式 A:OpenAI API 密钥(推荐用于生产/用量可控场景) 适用人群:开发者、企业用户,希望按 token 用量付费,拥有 OpenAI Platform 账户。 配置步骤 从 OpenAI Dashboard 获取 API 密钥。 使用建议 场景推荐方式企业应用、高并发、成本可控OpenAI API 密钥 + priority 服务层级个人开发、已有 ChatGPT PlusCodex 订阅(免密钥管理)超长上下文对话 (>100K tokens)API 密钥 + 启用服务器端压缩低延迟实时交互(如语音助手)API 密钥 + WebSocket + 预热 总结 OpenClaw 对 OpenAI 的支持远不止“调用 API 立即行动: 有 API 密钥?运行 openclaw onboard --auth-choice openai-api-key有 ChatGPT Plus?
2K50编辑于 2026-03-23 - 来自专栏数安视界
非对称密钥沉思系列(4):密钥交换
密钥交换的概念密钥交换,也有称作密钥协商,这套机制,最主要的作用是用来得到通信双方的临时会话密钥。这里的临时会话密钥,可以理解为对称加密的密钥,只不过他的有效性仅限于一次会话链接,并不是长期有效的。 因此在实际的工程化上,一般使用非对称密钥进行数据密钥的协商与交换,而使用数据密钥与对称加密算法进行数据流的加解密保护。 基于RSA的密钥交换简单的密钥交换过程基于RSA进行密钥交换,基于非对称密钥的两个基本特性:使用公钥加密、私钥解密,且此过程无法逆向公钥是对外公开的,私钥是私密不公开的客户端与服务端在简单的密钥交换场景中 图片客户端是密钥生成的决定方在基于RSA的密钥交换体系中,总是由客户端来生成密钥。 RSA可以用来传输信息,DH更适合用来协商密钥。DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换,这个神奇的交换原理完全由数学理论支持。
8.4K11319编辑于 2023-01-04 - 来自专栏程序那些事
密钥详解
其他密钥分类 上面的四种是按照加密方式和使用用途来分的,其实安装密钥的使用次数可以分为会话密钥和主密钥。 会话密钥是只用在一个会话中的密钥,用完之后就废弃不用了,而主密钥是固定的密钥,一直重复使用的密钥。 另外安装加密对象是内容还是密钥,我们可以分为加密消息的密钥(CEK)和加密密钥的密钥(KEK)。加密消息的密钥很好理解,之前的对称密钥和公钥密钥就是CEK。 而加密密钥的密钥主要是为了减少密钥的保存个数。 密钥的管理 我们主要从下面几个方面来讲解密钥的管理: 生成密钥 生成密钥有两种方式,使用随机数和使用口令。 保存密钥 学过区块链的应该都知道有个纸密钥的东西,实际上就是把密钥写在纸上进行保存。 当密钥太多的话,离线保存密钥也成了一个非常困难的工作。这时候就可以使用到密钥的密钥KEK。将这些密钥加密后保存。
2.8K30发布于 2020-07-08 - 来自专栏Khan安全团队
Chrome插件硬编码API密钥泄露,超2100万用户受影响
近日,Symantec 发布调查报告,揭示Chrome扩展生态中的一项普遍安全隐患:开发者在扩展源代码中硬编码API密钥、令牌和敏感凭证,导致超过2100万用户面临数据滥用、隐私泄露和经济损失的多重风险 Symantec 指出多款广受欢迎的 Chrome 扩展程序存在敏感信息泄露问题,以下是主要发现概览: 代码片段显示了硬编码的 Google Analytics 4(GA4)API 密钥 | 图片来源: API密钥 潜在风险:可构造虚假的加密货币买卖请求,诱导用户操作 TravelArrow(30万用户) 暴露内容:地理定位API密钥 潜在风险:请求激增,导致服务费用飙升或接口被关闭 密钥泄露:既失数据 ,又失控制权 硬编码密钥的危害不只是造成分析数据失真和服务滥用,更可能引发严重的安全后果,包括: 资源盗用:攻击者调用付费API接口,开发者需承担费用; 账号封禁:持续异常请求可能触发API平台风控机制 值得注意的是,部分API密钥关联权限过高,不仅可以读取数据,甚至可以执行操作。例如Google API、AWS S3、Azure等均可能涉及“写入级”权限。
59510编辑于 2025-06-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号