Api密钥暴露在Appengine的日志中

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Api密钥暴露在Appengine的日志中相关的知识,希望对你有一定的参考价值。

我正在使用Java构建应用引擎,并且具有以下代码行:

@ApiMethod(name = "fetchfile", path = "fetchfile", apiKeyRequired = AnnotationBoolean.TRUE)

现在发生的是,在应用程序引擎日志中,我看到了公开的API密钥:

/_ah/api/<app-engine name>/v1?key=***********

我如何隐藏API密钥使其不暴露在日志中?是否需要添加一行以免它进入日志?

谢谢!

答案

如果是您的API,则需要对其进行更改,以便可以在标头中而不是URL中提供API密钥。

以上是关于Api密钥暴露在Appengine的日志中的主要内容,如果未能解决你的问题,请参考以下文章

Leanplum api密钥暴露在客户端javascript上?

配置错误的Django应用程序可暴露秘密API密钥和数据库密码

Flask 编写http接口api及接口自动化测试

云产品意外暴露用户的TLS证书密钥;JDK 11 已进入候选发布阶段

Java中代码优化的30个小技巧

Postman - 使用密钥文件的 JWT 身份验证