当前位置：文江博客话题详情

防止 API 密钥被提交的最佳实践？

发布于 2025-01-04 06:02:41 字数 277 浏览 0 评论 0原文

我正在开发 ac# 程序，该程序从 Web 服务检索信息，并使用 API 密钥进行身份验证。

目前，我在程序中硬编码了这个值，但由于我想将代码保存在公共 github 存储库中，因此我必须在提交之前手动删除它。

有什么更自动化的方法可以防止我意外地在 API 密钥仍在代码中的情况下进行提交？

我正在考虑创建一个脚本，添加在 Visual Studio 中使用构建前/构建后命令执行选项的秘密。这样我就不必将 API 密钥保留在代码中，并且在构建后它将被删除，因此永远不会发生意外提交的情况。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

音盲 2025-01-11 06:02:41

使用配置文件或Windows 注册表。

我还建议对其进行加密，在 Windows 上您可以使用数据保护 API (DPAPI)。 .Net 2.0+ 有一个类调用 ProtectedData使用起来非常简单。这样，如果您确实提交了配置，密钥仍然是加密的，并且仅在您的计算机上有效，甚至仅适用于该计算机上的用户，具体取决于您的数据保护范围。不过，您需要提供某种方式让人们输入密钥以在他们的机器上使用。

回复收藏 0 原文