我需要在Spring Java应用程序中使用Restful API。提供商希望我们同时拥有SSL和消息签名。在研究了一下Google之后,我理解了SSL身份验证部分,但是,我没有得到任何关于如何在Restful中开始消息签名部分的指导?在消息签名中,我们必须首先使用我们的私钥对请求进行签名,提供商将在他们端使用
浏览 2提问于2017-07-26得票数 0
1回答
我搜索了很多次关于如何认证Restful和Mobile的内容。我找到了很多答案,但我感觉不太好,或者可能是因为我是API新手。我的意愿:
验证用户名或密码,然后生成新的令牌和
浏览 3提问于2016-11-07得票数 3
2回答
使用mpesa B2C集成。curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1var_dump(curl_error($
浏览 4提问于2016-08-12得票数 1
为了确保RESTful API的安全,我考虑了针对每个调用的以下身份验证过程:
所有数据都是SSL加密的。服务器也知道客户端API_SECRET,并检查签名是否与客户端发送的签名相匹配。我在这里面临的问题如下--因为API将被iPhone应用程序和WebApp调用,所以我想不出一次不传输API_SECRET的方法。因此,假设用户登录、发送username=john&password=doe (SSL加密的)并
浏览 0提问于2012-08-13得票数 10
回答已采纳
1回答
我正在使用PHPStorm 7创建一个RESTful API。我想使用内置的REST客户端,但需要能够告诉它允许不受信任的SSL证书。我正在测试服务器上使用自签名证书。javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
有什么选择我可以改变来忽略这一点吗?
浏览 7提问于2013-11-06得票数 5
回答已采纳
1回答
SSL和身份验证用户
、、、
我有一个REST,客户端通过SSL连接(自签名证书2048位)
从iphone客户端的角度来看,我们的时间也非常有限,所以我希望上面的内容是否合适?
浏览 1提问于2012-09-26得票数 1
回答已采纳
1回答
我有一个我构建的应用程序> assetcat.app 我正在探索网络的深度,并希望使用主机/客户端系统重新构建应用程序。 我一直在用WCF为此建立基础。但我在不同IP上的网络访问,证书问题,甚至只是在MSDN上查找显示不使用app.config的示例的信息时都遇到了问题。因为为了可移植性,我需要动态地做大多数事情。我确信如果我继续使用WCF,我会成功的,但我开始怀疑是否有更简单的东西。它认为WCF更适合于一些内部开发,应用程序的公司也运行服务器。 我希望能够实现的是:-User安装并管理自己的服务器软件实例。在这种情况下,我
浏览 54提问于2019-06-03得票数 0
回答已采纳
1回答
我们有RESTFul Web使用OAuth2进行身份验证。使用自签名证书进行SSL/TLS加密是否实用?我们提供了.Net/Java,其中将忽略不受信任的CA发出的证书验证错误,因此除非客户试图从HTTP请求直接调用Api,否则不会看到任何错误。这个解决方案在我们看来不错,但有什么风险或缺点吗?
浏览 3提问于2016-10-13得票数 2
回答已采纳
我的任务是与 RESTful API集成。我们需要使用来签署我们的请求,这是由他们的为其他服务执行的,而不是。
我使用来自命名空间的类与AWS的API进行通信。这反过来是使用来创建一个。这样做,额外的头部,如Host,Content-Length和Connection将添加到消息中。我的问题是,在调用并添加了消息头之后,但在将消息发送到服务器之前,如何检查消息,以便计算和添加<em
浏览 0提问于2015-09-29得票数 2
回答已采纳
使用生成的x509和rootCA.cert对servercert.csr进行数字签名(使用openssl rootCA.key实用程序)。生成服务器证书文件servercert.cert。使用servercert.cert和SSL_CTX_use_PrivateKey openssl加载证书文件( SSL_CTX_use_certificate_file )和密钥文件(serverkey.key@客户端:
使用r
浏览 0提问于2017-01-04得票数 1
回答已采纳
1回答
使用嵌入式Jetty容器运行Java服务。希望在HTTPS上为我的RESTful API端点提供一个根CA签名的SSL证书(没有OpenSSL)。我是否可以将嵌入式Jetty容器配置为使用“免费”证书,或者这些证书仅供AWS基础结构(ELB、CloudFormation等)使用?如果是的话,我可以假设这些证书是根CA签名的吗?
浏览 4提问于2017-12-29得票数 1
回答已采纳
我正在使用ASP.NET web API构建一个RESTful web服务。我读到过使用会话身份验证并不是很有意义,因为在成功发出任何其他请求之前,都需要一个“RESTful”请求。我最初的设计是让客户端使用SSL上的基本HTTP身份验证调用“登录”请求。然后,web服务将验证凭据并使用会话密钥进行响应。然后客户端使用该会话密钥对所有后续请求进行签名。当web服务接收到这些请求中的任何一个时,它会查找会话密钥,以相同
浏览 0提问于2012-12-20得票数 1
回答已采纳
1回答
我正在构建一个只能由RESTful访问的TLS API。SSL连接应该在哪里实现?
我现在应该实现我的API吗?在我看来,系统是安全的,只要nginx反向代理只提供SSL,并且我的A
浏览 6提问于2014-11-12得票数 4
2回答
跨平台实时数据
、、、、
这些应用程序将主要存在于iOS和安卓设备上。这些应用程序的主要要求之一是同步实时数据并且是安全的。我的想法直接转向使用某种使用套接字的排队协议。对服务器的限制是,它必须用Java或PHP编写。就像我提到的,主要是iOS (Objective-C)和安卓(Java)设备。诚挚的问候,
保罗·皮伦
浏览 5提问于2011-01-05得票数 0
回答已采纳
2回答
我正在使用RESTful控制器属性构建一个laravel的RESTful应用程序接口。到目前为止,我已经能够让它的大部分工作。我现在的问题是认证,我试图使用亚马逊的方法使用"user_id“和”签名“。我正在使用php的'hash_hmac()‘创建签名。这是一个示例api控制器
class Api_Tasks_Controller extends Api_Co
浏览 0提问于2013-01-22得票数 8
回答已采纳
我使用SafetyNet API检查设备是否有根,并使用以下有用的代码,但这使用SafetyNet验证API来验证JWT签名:
示例JWS消息响应报头数据
{"alg":"RS256","x5c":["<certificate1 string&g
浏览 0提问于2016-09-02得票数 5
Acumatica 18.000.0062
本地is开发环境: windows 10,sql server 2016,IIS 10.0,自签名SSL证书.Acumatica 18.000.0062无论是对于SOAP服务还是Restful服务(使用宣誓2.0),在线环境都会正常运行。然而,Local在开始时正确工作,这意味着基于屏幕的API与每个屏幕的web服务的WSDL一起正常工作,并且基于契约的API使用cookie模式正确地响应。问题来了。在我安装了自签
浏览 0提问于2018-07-18得票数 0
回答已采纳
1回答
我正在开发restful api。签名值将存储在我的数据库中。我想要比较来自我的数据库的签名值和来自用户请求的值。
对这个流程有什么提示吗?
浏览 0提问于2020-12-21得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
