Ich beginne gerade darüber nachzudenken, wie API-Schlüssel und geheime Schlüssel funktionieren. Erst vor 2 Tagen habe ich mich bei Amazon S3 angemeldet und das @ installie S3Fox Plugin. Sie fragten mich nach meinem Zugangsschlüssel und meinem geheimen Zugangsschlüssel. Für beide muss ich mich anmelden, um darauf zugreifen zu können.

So wundere ich mich, wenn sie mich nach meinem geheimen Schlüssel fragen, müssen sie ihn irgendwo richtig aufbewahren? Ist das nicht im Grunde das Gleiche, als würde ich nach meinen Kreditkartennummern oder meinem Passwort gefragt und das in ihrer eigenen Datenbank gespeichert?

Wie sollen geheime Schlüssel und API-Schlüssel funktionieren? Wie geheim müssen sie sein? Speichern diese Anwendungen die geheimen Schlüssel irgendwie?

ielen Dank für die Einsich