我们开发了一个web应用程序,该应用程序使用Angular8作为前端,使用SpringBoot作为服务API。我们使用基本身份验证保护SpringBoot应用程序。因此,当我们需要从前端angular代码调用API时,我们需要将用户名和密码与API标头一起发送。 因此,我们将用户名和密码保存在angular项目的environment.js文件<
浏览 25提问于2021-04-22得票数 0
2回答
我想通过移动应用程序(react-native)安全地访问REST API(.net),该应用程序没有登录,但在第一次打开应用程序时,会在后台创建一个具有唯一ID的用户。保护此后端服务的最佳实践是什么?我不想通过登录/密码来保护(因为客户端不应该被要求“登录”来检索列表),然而,我不希望任何人容易地调用这个后端API并检索那些列表以达到他们自己的目的。那么如何才能获得首次
浏览 27提问于2019-03-05得票数 2
回答已采纳
1回答
我有一个安全的API学生API,我可以通过OAuth2.0客户端凭证流访问它,它使用IConfidentialClientApplication应用程序创建访问令牌,并访问安全的应用程序。现在开始使用OAuth 2.0资源所有者密码凭据访问受保护的API。我主要使用了microsoft页面中的代码</e
浏览 3提问于2020-12-11得票数 0
2回答
我希望安全地通过移动应用程序(react.net)访问REST (REST)。我有以下解决方案,但每个解决方案都有其缺点。有人能给我建议解决这个问题的方法吗?移动应用程序:在每个rest调用中发送用户名和密码。
缺点:在逆向工程中</
浏览 1提问于2019-03-04得票数 1
我正在使用Azure Graph API从Azure AD获取所有用户信息。之后,我将这些用户添加到我的应用程序中。在登录页面中,我希望他们输入他们在AD中使用的用户名和密码。我不想将他们的密码存储在我的表中,但我想做一个身份验证检查。Graph API中有没有rest服务可
浏览 2提问于2016-11-17得票数 0
4回答
我们使用OrientDB服务器作为我们的移动应用程序的数据库。由于我们使用Javascript和REST Api在orientDB和我们的应用程序之间进行通信,所以我们的用户名和密码是不安全的,因为任何用户都可以查看源代码和访问OrientDB的所有帐户凭据。我们该如何处理这
浏览 1提问于2013-02-11得票数 3
我正在使用这个文件运行php服务器,该文件检测发布的用户名和密码是否正确: <?/php/passwords.php");
如果我不想每次在Windows 8.1应用程序之间发布用户名和密码,我如何在客户端应用程序中共享sessionID?目前服务器正在HTTP中运行,在不久的将
浏览 2提问于2015-03-29得票数 0
2回答
我正在编写一个利用REST服务的移动应用程序。到目前为止,我想出了两个选择:
做一个持久的JWT,它不会过期。这样,每次需要访问受保护
浏览 0提问于2018-10-03得票数 0
我正在使用asp.net内核3.1在服务器上使用Rest作为单页应用程序的前端。从每个客户端,用户将需要提供他们的用户名和密码,以访问受保护的部分的web API。我希望使用Identity Server的特性访问ASP.NET核心标识UserManager、RoleManager和<
浏览 7提问于2020-02-22得票数 2
回答已采纳
我有一个用户名和密码组合,我将使用它通过java代码访问受保护的服务器。
这是执行这类任务<em
浏览 6提问于2016-01-20得票数 1
回答已采纳
2回答
我有一个JWT2.1.4.RELEASEAPI Web服务应用程序,使用Spring Initializer、嵌入式Tomcat、百里叶模板引擎,并将其打包为可执行的JAR文件,它使用由SpringBoot保护的第三方REST API,因此我需要在WebApp中存储纯用户名和密码来验证RESTful,我想知道保留凭据的最佳实践是什么
1)在HttpSession对
浏览 40提问于2019-04-12得票数 2
回答已采纳
如果我编写和分发一个使用Facebook API登录和共享内容的Android应用程序,是否可以从我的应用程序代码中访问用户凭据,或者Facebook API是否受到保护-例如,通过使用单独的模块(身份验证助手或者,换句话说:我是否可以选择在我的应用程序中显示用户名/密码输入字段,然
浏览 2提问于2014-10-21得票数 1
假设我锁定了对GraphDB服务器的访问,并且只允许具有凭据的用户访问它。假设我创建了一个具有用户名和密码的授权用户。
如果要针对受保护的服务器使用库,那么所有API调用都必须通过发送一个带有令牌的http授权头进行身份验证,该令牌是在
浏览 4提问于2019-11-06得票数 1
回答已采纳
我正在做一个网站,我想通过在其中输入一些用户名和密码来限制对它的访问,比如,如果我/或任何外部用户打开网站,它应该要求Username和Password。我在.htaccess文件夹内的public_html文件中使用的当前代码是: RewriteEngine On <&
浏览 1提问于2018-10-13得票数 5
回答已采纳
我正在尝试保护一个REST,我正在使用它作为一个单页应用程序的后端。API根据管理员管理的一组权限提供对读取/创建/修改/删除受保护资源的访问。我的想法是:用户有自己创建的用户名和密码。客户端向/login路由提交用户名</em
浏览 0提问于2019-10-25得票数 3
回答已采纳
我编写了一个小型库,通过https链接获取受密码保护的数据。此库在Windows 8.1、windows phone 8和windows store 8.1的桌面下工作。我现在需要完成我的测试工具。为了正确测试这一点,我需要一个用户名/密码。因为这是开源的,所以我不想把我的用户名/密码存储在上面(很明显)。当针对桌面应用程序运
浏览 3提问于2013-12-26得票数 1
回答已采纳
春季会议如果spring会话只为受保护的资源创建会话,则希望使用spring安全性来保护资源。
假设签署API</em
浏览 2提问于2015-04-06得票数 9
回答已采纳
4回答
我有一个Azure API管理,添加了一个逻辑应用程序作为后端API。现在,我想为API Management启用基本身份验证,以便当客户端调用受API Management保护的逻辑应用程序url时,需要提供用户名和密码。我熟悉API Management的访问限制策略,现在我的问题是在APIM中如何设置基本
浏览 0提问于2018-03-26得票数 3
2回答
我正在使用keycloak,但我不明白在用户在应用程序中进行身份验证之后,如何进行身份验证。例如,我有一个用keycloak保护的应用程序,当用户试图访问它时,他/她将被重定向到身份验证页面,然后(我猜,如果我错了请纠正我),用户将有一个令牌,需要与每个请求一起发送。
浏览 1提问于2016-06-13得票数 5
回答已采纳
在我的laravel项目中,我使用了Laravel、密码、和客户端凭据 Grant令牌。客户端凭据授予适用于机器对机器的身份验证。例如,您可以在通过API执行维护任务的计划作业中使用此授予。
此授予类型具有用于验证客户端凭据的中间件。OAuth2密码授予允许您的其他第三方客户端(如移动应用程序)使用电子邮件
浏览 6提问于2020-02-03得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
