Question

В примере с отгрузкой, нужна ли какая-либо особая защита при использовании комбинации учетная запись / ключ для получения этой информации и загрузки в Google Sheets? - как сохранить этот ключ в секрете при звонке? - https://www.shipedge.com/help/inventory-api-rest-2/ - Я знаком с OAuth2 и другими протоколами безопасности, но если этот ключ находится в обычном GET, это угроза безопасности?

Raserhin · Answer 1 · 06 апреля 2020

Я не знаком с API REST, который вы опубликовали, но да, у вас есть уровень защиты для ключа API - HTTPS.

Этого шифрования (SSL) должно быть достаточно для защиты вашего ключа, и в случае, если ваш ключ потерян / скомпрометирован, API должен иметь возможность отозвать этот ключ и создать новый.

Если бы вы не использовали протокол HTTPS, вы были бы очень незащищены от Атаки посредником .

Можно подумать, что метод аутентификации OAuth2 также основан на по протоколу HTTPS для его шифрования.

Нужна ли особая безопасность для ключа учетной записи Restful от Google Sheets?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нужна ли особая безопасность для ключа учетной записи Restful от Google Sheets?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы