API Key 在日志文件中明文显示

nunya_8qx · 2024 年3 月 9 日 04:15

这可能是此问题的回归。

当管理员创建 API 密钥时，密钥哈希会以纯文本形式显示在管理员 > 日志中，并且我（版主）可以看到。虽然大多数用户无法访问管理员 > 日志，但我仍然期望此类值受到更严格的限制。

Justman10000 · 2024 年3 月 9 日 14:35

也许可以增加一个额外的权限，以便能够以纯文本形式查看此内容。

RGJ · 2024 年3 月 9 日 19:06

密钥哈希不是 API 密钥。

tshenry · 2024 年3 月 13 日 03:58

是的。我们刚刚在最新的测试通过（latest tests-passed）上进行了一次快速测试，一切看起来都很好。您将看到截断的密钥和密钥哈希，但实际的API密钥在日志中是不可见的。

tshenry · 2024 年3 月 14 日 03:58

此主题已在 24 小时后自动关闭。不再允许回复。

话题		回复	浏览量
After successfully adding API key, the key is not displayed. Where can I see the key Bug	11	201	2025 年1 月 10 日
Retrieving API Keys Support	2	42	2025 年1 月 13 日
API Key Never Displayed Bug	6	81	2025 年5 月 28 日
Triggering a backup via admin API causes the api_key to become only valid for system user Bug	8	1178	2018 年9 月 4 日
API Key as a query string parameter is a security risk, right? Dev	5	8956	2020 年5 月 14 日