Aiuto nella programmazione, risposte alle domande / Ondulazione / È sicuro mettere un segreto nel comando del segno increspato: incresparsi

È sicuro mettere un segreto nel comando del segno increspato: incresparsi

nel documento api increspato https://ripple.com/build/rippled-apis/#sign segno increspato Per il comando sign, esiste un parametro opzionale "secret", Ho un conern, se è presentato, è sicuro?

risposte:

0 per risposta № 1

Come documentato nel tuo link:

Attenzione: A meno che tu non abbia eseguito tu stesso il server increspato, dovresti farlo firma locale con RippleAPI invece di usare questo comando. Un server inaffidabile potrebbe cambiare la transazione prima di firmarla, oppure utilizzare la chiave segreta per firmare transazioni arbitrarie aggiuntive come se sono venuti da te.

Quindi, se è solo sicuro quando si chiama questo metodo sul proprio server. Non dovresti mai chiamare questo comando e inviare il tuo seed, secret o passphrase a un server pubblico.

domande correlate

Posizione del file di database in Visual Studio 2015 con Ripple Emulator - sqlite, visual-studio-2015, ripple

Mantenere il segreto API dell'utente di SHA protetto in db - sicurezza, hash, client-server, sha

Come dovrei creare correttamente un Ripple Paper Wallet usando Ripple-lib o una api ufficiale? - ondulazione

Come inviare una coppia chiave / segreta con l'API Poloniex? - python, api

Perché OAuth fornisce sia un token di accesso sia un segreto per i token di accesso? Perché non solo un singolo valore? - oauth

Come rimuovere l'emulatore di ripple usando npm -npm, debian, ripple

Non tutti gli eventi hammer.js si attivano in ripple - javascript, hammer.js, ripple

Come abilitare dinamicamente Ripple Emulator con javascript o Jquery in Chrome senza selezionare la piattaforma: javascript, jquery, html, ripple

Non ricevere la chiave segreta per la registrazione dell'app in Dropbox - ios, ogg-c, ipad, dropbox

È sicuro condividere il mio segreto condiviso specifico dell'app itunessConnect con il mio sviluppatore? - iOS, iphone, acquisto in-app, itunesconnect, sviluppatore di apple

GPG Passphrase + Chiave segreta legata alla crittografia - gnupg

Escape char in Gitlab Secret Variables - gitlab, gitlab-ci, gitlab-ci-runner

Come posso usare ripple materiale per creare un componente simile a un pulsante? - Freccetta, dardo angolare

Implementa l'effetto di ripple in C dato un array di pixel - c, image, ripple

Utilizzo dell'emulatore Apache Ripple con un certificato SSL autofirmato: cordova, ssl, ripple

Plugin di geolocalizzazione Cordova in ripple - cordova, cordova-plugins, visual-studio-cordova, ripple

config.xml e ripple / user-agent non trovati quando si usano ionic e ngCordova con simulatore di ripple - cordova, framework ionico, ripple, ngcordova

Blackberry WebWorks + Ripple, qual è il modo più semplice per distribuire l'app? - blackberry, blackberry-simulator, blackberry-webworks, ripple

Il pulsante Clic non si attiva quando si utilizza ripple-js in Angular - angular, ripplejs

Posso attivare un effetto a catena su un altro evento tranne onClick? - Android, trigger, effetto, ripple