我被要求维护web-API的安全性(将立即澄清),但问题是我不被允许进行任何结构更改,即使用任何类型的基于令牌或基于用户的身份验证是不可能的。我提出使用CORS,但移动和web应用程序使用相同的服务,所以这不是一个选择。底线是我想用最少的改动来保证服务的安全。
浏览 1提问于2018-07-10得票数 0
回答已采纳
对于为受OAuth 2保护的REST提供服务的基于Spring的web应用程序,如何在将请求转发给方法之前拦截访问令牌?在细节上,
应用程序由@EnableResourceServer作为资源服务器启用,其API由OAuth 2(特别是Cloud用户帐户和身份验证)保护。现在,对于任何对@RequestMapping方法的请求,它都需要从OAuth 2获得一个访问令牌。curl -
浏览 3提问于2017-05-24得票数 0
回答已采纳
1回答
如何验证微服务的请求源
、、、、
我有一个基于Spring的微服务,它向一个基于react.js的web客户端应用程序和一个使用react-native构建的移动应用程序提供数据。应用程序托管在云上。我希望允许来自这两个客户端应用程序的REST调用,并阻止任何其他请求源,以保护我的应用程序。我正在考虑使用一个应用程序ID来传递每个请求,但这并不能保护服务,因为任何拥有应用程序ID的人都可以侵入我的REST服务。有人能建议一下解决这个问题的</
浏览 2提问于2019-06-21得票数 0
我正在构建一个SPA使用React和Redux之上的dotnet核心2.0。不幸的是,用于此的vs2017模板不包括身份验证/授权。环顾四周,我看到很多人都在谈论JWT的使用,并建议像Identity Server或OpenIddict这样的东西来处理这个问题,但我以前只使用过ASP.NET标识来处理安全问题。我的问题是,仅仅使用ASP.NET身份就可以保护一个react应用程序,如果是这样的话,为什么这么多人直接跳到JWT作为保护<
浏览 9提问于2017-12-10得票数 21
我有一个Azure Function App,由集成的Azure AD身份验证保护(通过门户中的"Express“设置进行配置)。这将为应用程序中的所有函数启用AAD身份验证,并且函数应用程序中任何HTTP触发的函数都需要将“匿名”作为身份验证级别。但我只需要将这些HTTP触发器中的一个公开给无法执行基于令牌的身份验证调用的外部供应商。
浏览 10提问于2021-03-29得票数 0
回答已采纳
我正在创建一个基于Node的面向IoT的小型REST,我想知道如何保护这个API免受未经授权/未经身份验证的访问。在互联网上浏览时,我偶然发现了Keycloak,在我看来,这是一个非常完整且易于使用的解决方案。因此,我的问题是如何使用Keycloak和令牌来保护基于Node的API/microservice,
浏览 3提问于2020-05-28得票数 4
我是Sails.js的新手。我使用sails generate api [name]命令创建了一个新项目和一些API。这些新的API具有完整的CRUD功能,因此我可以获得、发布、放置等。为了保护它们,我实现了一个标准的基于令牌的身份验证系统,将用于访问我的API的客户端。令牌也被持久化在数据库
浏览 3提问于2015-02-05得票数 1
我是grails和Azure的新手。我有一个上传和下载文档到Azure blob存储的grails API。该API供需要使用Oauth 2.0进行身份验证的消费者使用。我发现了一个grails插件,它声称提供了用于身份验证的oauth令牌。这是验证grails API服务的最佳方式吗?Azure似乎还为active directory提供了Oauth 2.0身份验证。除了使用gr
浏览 15提问于2016-09-23得票数 0
回答已采纳
我正在使用ASP.NET Web服务器端的AngularJS。在我看来,身份验证现在已经变得轻而易举了?或者这是不是太好了而不是真的?还是我错过了一些关键的安全基础?
浏览 0提问于2014-04-06得票数 23
我正在使用Azure (JavaScript)设计我的第一个开发工具,我很难理解如何在生产中对用户进行身份验证,这样开发工具就可以访问用户的Azure帐户。该工具将从租户中的所有用户Azure函数中检索度量,以显示基于这些指标的组件图。该应用程序将使用npm命令在本地运行。接下来,我研究了所有不同的身份验证<
浏览 19提问于2022-02-06得票数 1
1回答
我使用基于令牌的身份验证来保护我的Web。所有操作都很好,但是现在在进行api调用之前,我通过进行单独的api调用来请求令牌,这将返回发出进一步请求的令牌。我想知道是否有可能在客户端生成将在服务器上解密的令牌?或者你怎么想,我在正确的轨道上?这是我的jQuery代码
$.when($.ge
浏览 2提问于2014-02-03得票数 0
回答已采纳
我正在为我的android移动应用程序使用django创建api端点。我有一个login POST api and 所有这些视图都不需要任何基于令牌的身份验证。恐怕有些人知道他们可以滥用这些api。
如何保护他们
浏览 0提问于2018-05-09得票数 0
回答已采纳
1回答
我正在构建一个ASP.NET核心web应用程序和角度,我想使用基于令牌的身份验证来保护它。我对身份验证机制比较陌生,所以我没有什么需要澄清的。我决定使用本教程中的链接https://medium.com/c-sharp-progarmming/asp-net-core-5-jwt-authentication-tutorial-with-example-api-aa59e80d02da来使用<e
浏览 11提问于2021-11-03得票数 1
回答已采纳
我知道如何保护它,例如,获取令牌,将其存储为cookie,然后通过cookie获取访问令牌,并通过Ajax将其发送到/api/hello,然后我就可以获得JSON@permission_classesIsAuthenticated]) return Response({'message': 'hello this is protected'})
但是我如何保护</e
浏览 5提问于2021-05-20得票数 0
我创建了一个由三个主要组件组成的应用程序:
与Web通信的iOS客户端。使用这种结构,最终用户(“使用
浏览 2提问于2014-06-27得票数 1
我使用ASP.NET Web 2开发了一个API,供我域中的应用程序使用。我想保护对API端点的访问。我决定对移动应用程序客户端和web应用程序客户端使用基于OAuth令牌的令牌身份验证。但是,有一些非交互式窗口服务客户端需要使用API。我不想为了获取服务配置中的令牌而存储登录凭据,但是Windows身份验证适合这种类型的客户端
浏览 5提问于2016-03-29得票数 0
回答已采纳
我有一个项目,它既有带视图的常规MVC控制器,也有Web。我已经实现了表单身份验证。这既保护了我的Web API也保护了我的MVC控制器。然而,由于移动浏览器不支持cookie,我正在寻找实现一种基于令牌的替代身份验证。以下问题
1)有没有办法同时对Web API和常规MVC控制器使用基于令牌的身份验证?
浏览 2提问于2016-03-16得票数 4
回答已采纳
4回答
我正在使用React创建一个具有一组微服务和前端的新应用程序。我有自己的使用Oauth的身份验证服务器。理想情况下,我希望将用户登录和注册过程保留在React应用程序中,因为我拥有身份验证服务器和客户端应用程序。
我想使用密码授予,但由于React是一个单页面应用程序,我无法保护秘密。这对未来的第三方集成来说是可以的,但由于我拥有前端,我希望让它尽可能地无缝(例如像Facebook)。作为另一种选择,我可以创建一个用
浏览 0提问于2018-05-21得票数 1
我正在尝试理解我应该使用什么Azure流程来构建基于python的命令行界面应用程序。我只是希望能够有一个CLI,在那里我可以对应用程序用户进行身份验证,而无需打开web浏览器来执行身份验证。此外,我的公司的愿望是不使用用户名/密码身份验证。如何获取身份验证令牌,以便在应用程序中使用该令牌从Graph API中提取有关用户的其他信息,而无需</e
浏览 21提问于2020-04-25得票数 0
回答已采纳
1回答
目前,我有一个传统的基于会话的登录系统,在用户登录后,重定向到我的角应用程序的索引页,其中包含了整个应用程序。与服务器的所有后续交互都是通过api调用完成的。在一些基本教程之后,我有以下设置:为每个用户分配一个60字符的随机字符串,作为他们的api令牌。在他们登录后,使用他们的用户名和密码,api令牌将直接输出到标题中的
浏览 1提问于2017-10-20得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
