HIBP API 最常见的用例之一是通过电子邮件地址进行查询,我们每月支持针对此端点的数亿次搜索。许多组织使用这项服务来了解其客户的暴露情况,并为他们提供更好的保护,以防范帐户接管攻击。许多组织还使用它来支持已经成为受害者的客户——“嘿,你知道吗?HIBP 说你遭遇了 7 次数据泄露,你有没有重复使用密码?” 一些公司甚至用它来帮助确认电子邮件地址的合法性;我们都被黑了,如果一个地址没有被黑,那么它可能就不是真的。
最新的视频演示将引导您了解如何使用此 API,并介绍多年来一直被请求的新功能:测试 API 密钥。我们收到过很多次这样的请求,而我的回复通常是“伙计,一个密钥只要几块钱,买个便宜的,然后开始写代码就行了”。然而,即使只有几美分,出于各种原因,对某些人来说仍然是一种负担。所以,今天我们也推出了一个测试密钥:
hibp-api-key: 00000000000000000000000000000000
测试密钥只能用于针对测试账户的查询(我们已经使用测试账户很多年了),但它允许开发者立即开始针对实际上线的 API 编写代码。其技术实现与付费订阅时获得的密钥相同,因此这应该可以帮助许多人真正加快开发速度,并消除我们之前遇到的一个小障碍。具体操作如下:
以上就是被盗账户 API,它源自上周的首个演示,展示了域名搜索的工作原理。我们还有很多内容要添加,我很乐意听取您的意见,并希望您能提供一些其他建议,帮助您充分利用这项服务。
原文: https://www.troyhunt.com/hibp-demo-querying-the-api-and-the-free-test-key/