不幸的是它基本上是不可能解決這個問題當你使用API的秘密。因為磚是一種通用計算平台,我們可以試圖使這實際上更困難,但我們不能解決它。Beplay体育安卓版本例如,如果我們匹配之間的空格字符,那麼人們可能會進一步模糊化(如base64編碼的秘密,然後打印)。
即使我們會竭盡全力構建一個自定義類,不能打印,為了使用這個秘密我們將不得不允許它被轉換成一個字符串(沒有保護),因為所有的功能,實際使用的秘密需要使用一個字符串。例如,為了使用一個API密匙在python請求,請求模塊需要有一個簡單的字符串為了通過它。
基本上,鑒於通用計算平台、可用性和安全性之間的衝突,這樣的秘密API不能使用,如果密碼沒有Beplay体育安卓版本發現(和在實踐中,很難創建的方法不是微不足道的繞過)。
說,最好的前進道路是避免依靠API當我們可以秘密。這對於每個用例不能被應用,但對於特定的交通流量,磚可以自己的整個過程(如訪問特定ADLS存儲帳戶或S3 / GCS桶),或者我們可以實現本地與雲提供商提供的角色,這樣的集成不需要顯式憑據(如與AWS我實例配置文件)。這些能力已經到位,磚正在努力提供更多的能力在不久的將來在這一領域。
