我想在我的一个项目中使用travis-ci。 该项目是一个API包装器，因此许多测试依赖于使用秘密API密钥。 为了在本地进行测试，我将它们存储为环境变量。 在Travis上安全使用这些密钥的方法是什么？

目前，Google要求您创建一个针对地图服务所在域名特定的API密钥。Google是如何执行此操作的？我也想这么做。 我为我的服务公开了一个API，但希望允许客户通过JavaScript嵌入调用API，而不仅仅是从服务器上调用。我可以使用随机令牌来保护它，但当然，这可能很容易被查看客户端代码...

我有一个使用两个第三方服务的React应用程序。该应用程序是使用react-create-app启动的。 这两个服务都需要API密钥。 其中一个密钥通过脚本标记提供，如下所示： <script type="text/javascript" src="https://myapi?ke...

我希望创建用于web.api的API密钥，让客户端使用API密钥与API进行通信，而不是使用web.api提供的授权。 我希望多个客户端能够与web.api进行通信。可以使用API密钥来代替创建用户名和密码，并允许客户端进行通信。 是否有此内置功能？ 如果想要实施它，应该如何处理？

在早期版本的API中，为了使基本功能正常工作，我必须像这样将JavaScript插入到页面中： ``` http://maps.google.com/maps?file=api&v=2&key=GoogleMapsAPIKey ``` 在其中，我必须为每个站点配置API密钥...

我想把一些代码推送到我的GitHub存储库。这些代码使用不同的语言编写，例如JavaScript、Java、Python等。其中一些代码包含了我不想公开的私有API密钥。 是否有自动隐藏密钥的方法？我应该手动从代码中删除它吗？ 我有很多项目要推送到GitHub，因此手动删除不是一个好选择。

我有一个小型API，想要添加身份验证。我想能够为API消费者生成API密钥; 然后消费者可以将密钥包含在其请求中。 是否有Flask库可以执行此操作? 或者通常有什么方法可以做到这一点？ 我进行了搜索，只找到了这篇文章，但没有提供深入的解释。如果有库的话，我正在寻找一个。

对于一个宠物项目，我开发了一个需要来自几个不同网络服务的API密钥的桌面应用程序。 我一直在准备将这个应用程序开源化，并遇到了如何处理这些密钥的问题。 问题是：我理解这些API密钥不应该对使用该应用程序或查看/修改源代码的任何人可见。从网络服务的角度来看，这些API密钥用于识别访问其API...

我正在尝试隐藏我在一个应用程序中使用的2个密码。 据我所知，钥匙串是一个好的选择，但在提交应用程序之前我无法添加它们。 我考虑了这种情况 - 通过将它们分散在其他实体中来预先放置我的应用程序的CoreData数据库中的密钥。 (我已经在该应用程序中有一个种子数据库)。 当应用程序首次启...

在Firebase中，当我们注册时，它会为每个Firebase网址提供一个API密钥。但是在使用应用程序中，它在哪里使用？Firebase API不提供任何提供API密钥的方法。 安全性: 是什么阻止任何人前去写入给定的Firebase网址的任何对象呢？授权是如何管理的？