我正在开发一个C# Web API REST Web服务,它应该用于webhooks调用。我的问题是,当我尝试连接到我的get服务并调用我的控制器时,我总是收到一条关于ms- when参数的错误消息。调用我的控制器的唯一方法是在客户端使用HMAC身份验证(即SHA对密钥和要发送到way服务的JSON数据进行计算)。似乎HMAC身份验证是默认设置的,即使我不需要它。如何在</
浏览 18提问于2019-10-16得票数 0
2回答
我正在为一个移动应用程序(Cordova)开发一个web服务(PHP),这个web服务提供了一些REST。当前场景:API本身没有身份验证,任何有端点的人都可以发出请求,但是在应用层,所有操作都需要经过身份验证的用户(用户登录并接收JWT),这已经实现了。发布:我想保护REST,仅供授权客户端使用(API密钥?)
我应该实现这样的东西:公钥和秘密(hmac)吗?我走错路了,我应该使用像oauth
浏览 0提问于2018-02-17得票数 0
回答已采纳
1回答
我认为我们需要做的是:人们通过drupal网站注册。我们希望通过REST重用为其他(未来)服务创建的标识。我能否在WSO2IS中创建可重用的配置文件,通过(REST) API访问?我能否通过(
浏览 6提问于2014-03-06得票数 1
回答已采纳
1回答
我必须用PHP编写API和完整的Android应用程序,所以我只是想问是否有人可以给我展示一些好的教程/站点等,以获得更多关于这方面的信息(有一些大的主题我想知道,比如JSON通信的安全性等)。
浏览 0提问于2013-05-18得票数 3
回答已采纳
我正在创建一个REST API服务器。对于每个应用程序,我都提供了API密钥和密钥。示例应用程序有Web应用程序、移动应用程序和任何其他想要使用我的api服务的应用程序。现在,我的API服务也将需要用户身份验证。我该如何实现它呢?我已经使用hmac签名生成完成了应用程序身份验证。现在我需要在这些应用程序上实现用户身份验证的帮助。
浏览 0提问于2013-04-11得票数 0
回答已采纳
这是我第一次尝试编写Rails应用程序来使用外部web服务。我做了一些基本的实验,通过ActiveResource从另一个rails应用程序中检索一些记录,但在这种情况下,我尝试访问一个第三方web服务,它需要非常具体的身份验证才能完成任何操作。所讨论的服务是由DNSMadeEasy提供的REST,其文档可以位于。
以HTTP格式创建当前日期和时间的字符串表示形式。使用API键、当前日期和时间以及计算
浏览 1提问于2012-03-26得票数 2
2回答
我正在开发一组REST,这些API需要被保护,以便只执行经过身份验证的调用。将有多个web应用程序来服务这些API。对于应该在何处进行身份验证,是否有最佳实践方法?用一个“网关”来保护每个网络应用程序的安全性。在
浏览 0提问于2013-07-15得票数 5
我有一个uwp应用程序和一个ASP核心服务器应用程序。我希望对ASP服务器执行Get和Post请求,并希望在服务器端执行授权。根据团队的说法,他们不希望您使用基本身份验证,也不希望您使用执行摘要身份验证的方法。我不希望我的客户端应用程序向用户显示任何ui:它应该能够自己执行安全请求。那么:使用什么最简单、最安全的协议来执行从UWP到ASP Core服务器的api请求?
浏览 1提问于2016-10-09得票数 0
回答已采纳
例如,我想知道如何使用REST API.Like保护how服务器上的资源,例如,我想访问,但在访问之前,我必须经过身份验证。事情是这样的,我正在尝试创建一个简单的移动客户端来验证一个rest服务,然后能够访问资源。如果我能得到一个用php写的例子那就太好了。
浏览 0提问于2011-11-04得票数 0
回答已采纳
我正在ColdFusion 11中设置一个简单的REST服务。web服务器是Windows Server2012R2上的IIS8.5。源目录: C:\web\site1\
浏览 0提问于2017-06-06得票数 4
有谁知道我应该如何在REST web服务中编写用户身份验证方法?我已经在servlet中编写了身份验证类,我可以重用吗?或者如何在web服务中调用?我对REST web服务非常陌生。
谢谢
浏览 0提问于2011-04-01得票数 0
回答已采纳
1回答
我希望通过wcf服务公开此内容。在我的网站上,我使用asp.net身份来处理成员资格、身份验证和授权。我想对我的服务做同样的事情。关于这件事,我已经找遍了互联网,但似乎找不到任何信息。这看起来像是框架中应该已经内置了一些测试。接下来:我需要被调用的服务生成我的自定义标识对象(从Microsoft.AspNet.Identity.EntityFramework.Identityuser)派生的标识对象
先谢谢你,弗雷德里克
浏览 1提问于2014-04-15得票数 0
1回答
动态获取web服务端点URL
、、、、
对于后端服务,我们使用了REST API。我们有不同的API方法,如身份验证,发送信息。一种方式是通过使用推送通知,我们可以将动态web服务端点发送到设备。有没有其他方法,比如,我们可以在云系
浏览 1提问于2015-07-07得票数 0
3回答
我们目前有一个基于SOAP的web服务,我们的内部应用程序使用它来验证用户身份。基本上,他们发送一个带有用户名和密码的SOAP请求。web服务根据我们的数据存储对他们的凭据进行身份验证,如果身份验证成功,则返回用户信息。使用基本身份验证和SSL保护web服务。
我们需要对此web服务进行修改,我正在考虑将其重写为REST服务。我在过去创建的REST</em
浏览 14提问于2011-02-10得票数 5
回答已采纳
1回答
我正在网站中使用ASP.NET Web.Api托管REST终结点。我希望允许从移动设备对此api进行身份验证访问。Azure移动服务似乎有简单的身份验证提供程序以及其他好处,如推送通知。同时使用这两个网站托管REST端点和移动服务进行身份验证和推送通知的有效策略是什么?
浏览 3提问于2012-12-09得票数 1
我想开发一个REST应用程序,我可以从网络应用程序和移动应用程序访问。我试图开发一个带有AD身份验证的Azure API应用程序,但似乎很难向Azure API应用程序添加支持。来总结我的问题:
如何在Azure API应用
浏览 4提问于2016-07-26得票数 0
我有一个用jboss resteasy构建的jax-rs web服务层。所有web服务都使用和生成json对象。我需要保护这一层,以处理来自不同来源的请求。因此,我需要将用户会话存储在服务器上,并在每个ws请求上检查它的存在。有没有人知道实现它的解决方案?
浏览 3提问于2012-02-23得票数 3
我有一个新的(第一次) CentOS 6.5服务器用于一个web服务器。我们的安全小组发现了以下弱点:
SSH服务器配置为允许MD5或96位MAC算法,这两种算法都被认为是弱的。
注意,此插件只检查SSH服务器的选项,而不检查易受攻击的软件版本。插件输出
支持下列客户端到服务器方法身份验证代码(MAC)算法
:
hmac-md5
hmac-md5-96
hmac-sha1-96
如何在MD5 6
浏览 0提问于2013-12-24得票数 3
我正在构建一个简单的AngularJs web应用程序,点击与Flask建立的REST Api。据我所知,有几种方法可以防止CSRF,其中之一是在用户进行身份验证时发回CSRF令牌。如果我想让我的API既可用于Web应用程序,又可供想要将其用作API进行开发的用户使用,我是否需要为每个允许POST请求的端点提供两个端点,一个端点用于需要CSRF令牌+身份验证令牌的应用程序,另一个端点用于只需要api访问密钥的开发人员
浏览 0提问于2015-12-10得票数 0
2回答
我想使用我自己定制的UI中的所有wso2功能。这样做是可能的吗?如果是,他们该怎么做呢?
场景是:我不想使用可用的wso2页面,而是想要有自己的主题。该怎么做呢?
浏览 3提问于2017-05-12得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
