开发者社区 > 视觉智能 > 正文

视觉智能平台 ACCESS_KEY_ID 有没有被抓包的风险?

视觉智能平台 ACCESS_KEY_ID 有没有被抓包的风险? 在客户端直接调用aliyun的api接口,所以这个access_keyId是在客户端,有没有可能被抓包的风险??

展开
收起
嘟嘟嘟嘟嘟嘟 2024-08-21 09:21:17 42 0
3 条回答
写回答
取消 提交回答
  • 从事java行业9年至今,热爱技术,热爱以博文记录日常工作,csdn博主,座右铭是:让技术不再枯燥,让每一位技术人爱上技术

    您好,有风险的。由于在客户端直接使用AccessKey ID和AccessKey Secret存在安全风险,我们建议在服务器端集成这些凭证。如果需要在客户端使用API,可以使用Security Token Service(STS)生成的临时凭证进行授权,从而安全地调用服务
    image.png
    关于视觉智能API更多注意事项以及API介绍可以参考文档:https://help.aliyun.com/zh/viapi/developer-reference/api-overview?spm=a2c4g.11186623.0.0.14e916d1A1fmR9

    2024-08-22 11:51:23
    赞同 1 展开评论 打赏
  • 客户端调用,使用ak是有风险,平台提供的是配置环境变量的方案。此回答整理自钉群“阿里云视觉智能开放平台咨询1群”

    2024-08-21 11:27:08
    赞同 1 展开评论 打赏
  • AccessKey ID和AccessKey Secret直接在客户端使用的确存在被截取或抓包的风险,这会威胁到您的账户安全。推荐在服务端进行阿里云API的调用,以保护密钥不被暴露。如果必须在Web前端调用,可以使用STS(Security Token Service)获取临时访问凭证,这样可以在不直接使用长期密钥的情况下调用服务,提高安全性。务必避免在客户端直接暴露长期的AccessKey信息。可参考文档

    2024-08-21 10:16:09
    赞同 1 展开评论 打赏
问答分类:
问答标签:
问答地址:
相关产品:

为开发者提供高易用、普惠的视觉API服务,帮助企业快速建立视觉智能技术应用能力的综合性视觉AI能力平台。适用于数字营销、互联网娱乐、安防、手机应用、泛金融身份认证等行业。

相关产品

  • 视觉智能开放平台
  • 热门讨论

    热门文章

    相关电子书

    更多
    阿里云视觉智能开放平台-产品介绍 立即下载
    阿里云视觉智能开放平台产品介绍 立即下载
    利用CNN实现无需联网的图像识别 立即下载