API密钥权限设置的安全建议
1 个回答
最佳答案API密钥权限设置:最小特权原则。根据你的需求,给API赋予权限,只开放必须执行任务所需的权限,而不是一切皆可。你只是查个余额,就只给他的API读权就够了,而不是给它交易的权限。
api 密钥需要单独生成,不要使用主账号的秘钥到处用,这样泄漏一个也不怕
启用IP白名单,限制来源IP地址。同时要周期性的更换API密钥,不要一直使用原来的。
关上那些不必要的服务,并且仔细检验相关签名,在这些方面都是无懈可击的了。
最佳答案API密钥权限设置:最小特权原则。根据你的需求,给API赋予权限,只开放必须执行任务所需的权限,而不是一切皆可。你只是查个余额,就只给他的API读权就够了,而不是给它交易的权限。
api 密钥需要单独生成,不要使用主账号的秘钥到处用,这样泄漏一个也不怕
启用IP白名单,限制来源IP地址。同时要周期性的更换API密钥,不要一直使用原来的。
关上那些不必要的服务,并且仔细检验相关签名,在这些方面都是无懈可击的了。