3回答
我有一个ASP.Net C#应用程序,它需要每5分钟使用WebServices连接到外部API。外部are服务的要求如下:
我已经建立了以前的所有,但我现在有一个问题。存储当前和历史<em
浏览 3提问于2011-06-28得票数 10
回答已采纳
5回答
如果我构建了一个应用程序,它访问了Gmail、Twitter和Facebook的一些数据,我希望用户只需要输入一次身份验证信息,几天或几周后它就会重置,那么在Ruby中动态执行此操作的最好方法是什么?我看到很多人只有一个客户/用户凭证的配置文件,如下所示:gmail_account: password: myClientsPassword
这看起来像是非常不安全,b)如果我想为成千上万的用户存储这样的</em
浏览 0提问于2009-12-14得票数 7
回答已采纳
9回答
使用Chef存储密码和API密钥的最佳实践是什么?将数据库密码、AWS api密钥和其他敏感凭证作为Chef Server属性存储在食谱中是非常诱人的--但是安全方面的考虑又如何呢?这方面的最佳实践是什么?
浏览 0提问于2010-12-13得票数 56
1回答
从属性文件中读取密码后,将密码存储在静态变量中是否安全?我看到关于密码不应该存储在字符串(java)中的最佳实践,但我找不到有人讨论在应用程序的整个生命周期中将密码存储在静态(string/char[])变量中。将密码存储在静态变量中会导致密码暴露给外部世界的额外威胁吗?是否应在创建与外部</
浏览 7提问于2021-07-12得票数 0
3回答
我正在开发一个应用程序,它使用某个webapp的API。API要求在每次调用时传递(纯文本)用户密码。由于我不熟悉密码最佳实践(尤其是在移动设备上),我想知道在我的iPhone应用程序中存储用户密码的最佳方式和位置。任何帮助都是非常感谢的。
浏览 1提问于2011-06-09得票数 1
回答已采纳
我需要在Corda flow中与外部系统通信,所以应该有一种方法来传递一些配置(例如,外部API的用户名和密码)。例如,它可以是.properties或.yaml文件。有没有一个最佳实践来做到这一点?也许甚至是样本?
浏览 6提问于2018-01-29得票数 1
回答已采纳
我在后端使用了一个外部API,它使用oauth2进行身份验证和授权。我需要进行身份验证并取回访问令牌,然后将其用于对该API的进一步请求。
在服务器端存储此类访问令牌的最佳实践是什么?就在数据库里?有没有这方面的最佳实践?
浏览 0提问于2020-06-09得票数 0
我想知道在更改密码/注销时使JWT无效而不点击db的最佳实践。1.在密码更改的情况下,我检查存储在用户db中的密码(散列)。2.在注销的情况下,我将最后一次注销时间保存在用户db中,因此,通过比较令牌创建时间和注销时间,我可以使这种情况无效。
但这两种情况的代价是每次用户点击api时都会命中用户d
浏览 70提问于2015-02-27得票数 78
回答已采纳
有两种方法可以存储经过身份验证的用户的详细信息&为每个web API调用发送相同的信息。保存在Cookie中。保存在本地存储中。在我的例子中,用户详细信息将在我的Web API中使用&我只需要用户的几个(大约4个值)详细信息。因此,对我来说,在浏览器中存储用户详细信息是合适的。但是,无论我使用的是本地存储还是Cookie存
浏览 3提问于2016-08-04得票数 0
1回答
堆栈跟踪和错误中的密码清除
、、、、
目前,我们遇到了一个有趣的问题,涉及正在打印到服务器日志中的错误日志的清理。我们设置了正确的全局错误处理,并将自定义错误消息作为来自OSGi java的响应发送回来。我们使用文档化容器作为自动标度的服务器实例,因此我们正在考虑设置日志聚合器并将异常存储在云中的DB中,这样我们还可以跟踪有关异常的度量,并确定如何改进我们的开发过程以减少某些类型的错误,等等。我做了一些关于该如何做的研
浏览 1提问于2020-01-22得票数 0
1回答
存储O-Auth令牌
、、、
我对O-Auth完全陌生,但我刚刚实现了我的第一个O-Auth流程,即从外部应用程序接口获取访问令牌,以收集有关使用NodeJS和Express的用户的信息。外部API生成访问令牌和刷新令牌,因为访问令牌仅持续24小时。
我想知道存储API访问和刷新令牌的最佳实践是什么,因为即使用户不访问我的应用程序以在后台收集信息,我也必须使
浏览 2提问于2020-09-28得票数 0
3回答
;我运行了FindBugs,这是第3行出现的bug:
此代码使用硬编码的常量密码创建数据库连接任何能够访问源代码或编译代码的人都可以轻松地学习密码。
浏览 6提问于2015-04-20得票数 0
1回答
我目前正在将我们的系统与外部api集成。我正在使用httparty来促进集成。当我使用外部api进行身份验证时,我们提供了一个JWT,有没有一个最佳实践来将这个JWT存储在ruby中以供将来的请求使用?
浏览 14提问于2021-11-09得票数 2
回答已采纳
有没有在iPhone上存储用户名和密码的最佳实践方法?我正在寻找的东西,显然是安全的,但也将保留应用程序更新之间的信息。
浏览 2提问于2009-10-08得票数 12
回答已采纳
我需要存储登录和密码,以便重新登录到API,因为会话每隔一个小时左右就会过期。我只使用AngularJS。有没有人能推荐一下这样做的最佳实践?谢谢。
浏览 0提问于2018-12-13得票数 1
1回答
我写了一个Greasemonkey脚本,它会提示用户保存登录名和密码,以避免重复输入。有没有API可以把它存储在浏览器里?我需要能够还原散列(如果我需要散列),因为脚本实现了网站上的自动登录,我需要明确的</
浏览 2提问于2010-12-07得票数 1
回答已采纳
1回答
使用Vertica和Parquet的最佳实践是什么 我的应用架构是: Kafka Topic (Avro Data)。Vertica DB。Vertica的调度程序使用来自Kafka的数据,并将其摄取到Vertica的托管表中。 假设我的Vertica的存储只有一个月的数据。据我所知,我可以使用parquet在HDFS上创建一个外部表,Vertica AP
浏览 23提问于2019-06-04得票数 2
我还在学习ReactJS和NodeJS。
我的开发人员创建了一个带有的样板,我们有一个外部REST服务,我们想要调用(GET,PUT .)到他们的API,并检索和放置数据。我的问题是,ReactJS也可以使用REST (外部API,来自另一个网站)。那我为什么需要NodeJS呢?我认为理想的做法是NodeJS对ReactJS进行这些调用,并进行服务器端呈现。这个堆栈的最佳实
浏览 2提问于2020-06-03得票数 0
回答已采纳
我正在构建一个需要用户登录的Rails应用程序。应用程序还需要存储登录名和密码,以便用户访问外部API的资源。我正在使用bcrypt-ruby登录我的应用程序,但我不确定存储外部站点的用户名和密码的最佳方式。我需要一些关于如何做好这件事的建议。是否可以为两个登录(我的应用程序的</em
浏览 1提问于2012-12-06得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
