1回答
我想知道保护远程api以供tyk使用的最佳方法是什么。当一个调用由代理tyk完成时,它是安全的,因为它接受一个令牌或其他。现在,如果我想不通过tyk代理直接调用远程API,就会出现问题,因为不需要token或其他东西。
对于不是来自tyk的调用,如何
浏览 6提问于2017-03-02得票数 0
我正在使用Azure APIM做一些测试,并且已经在开发人员门户上发布了一个API。我有文档,使用带有client_credentials flow的Azure AD的OAuth2来保护它。我可以从Postman和from the developer portal调用此接口。 不幸的是,client_id和secret是在配置上设置的,开发人员无法自助服务它们。有没有办法做到这一点,而不是必须手动添加到每个开发人员?我正在寻找类似这样的</em
浏览 181提问于2021-08-02得票数 0
回答已采纳
如果您的API和对API进行ajax调用的网站位于同一服务器(甚至是域)上,您如何保护该API?
我只希望来自同一服务器的请求被允许!没有来自任何其他域的远程请求,我已经安装了SSL,这是否意味着我是安全的?
浏览 1提问于2011-10-07得票数 1
回答已采纳
我有一个简单的REST API,需要从web应用程序以及从远程服务访问。
远程服务通过包含API密钥的自定义HTTP标头进行身份验证。如何保护API,使来自web浏览器请求受到CSRF保护,但通过API密钥进行身份验证时不执行CSRF检查?或者,通常情况下,我如何为特定视图上的一些请求启用CSRF保护,而不是其
浏览 0提问于2014-04-16得票数 1
1回答
我需要在我的应用程序上开发一个Rest API (基于Flask)目前,对于来自浏览器的用户,我有一个普通的身份验证。(使用会话等)在这种
浏览 7提问于2017-12-20得票数 19
回答已采纳
1回答
我在他的帖子中有一个类似于SkippyFlipjack的情况:
似乎有些API调用是“受保护的”,但并不是没有意义的。它们列在getAvailableApiList中,但是当您使用这些API时,您将得到错误代码403:禁忌(例如: Camera AS100,API-Camera)。有没有一种方法来使用“受保护的”API调用,或者这些调用<
浏览 0提问于2015-05-18得票数 0
回答已采纳
使用远程功能的Flink 涉及到Flink StateFun集群将计算任务的执行交给通过某种FaaS机制部署的远程员工,例如AWS Lambda。正如所述,AWS lambda受到扩展限制(它们可以扩展的速度和限制)。请注意,并发的Lambda配额适用于帐户,而不是每个单独的lambda函数。在大规模流传输系统中,特别是如果由单个Lambda调用执行的工作相对于在该时段中在数据流中
浏览 9提问于2021-10-18得票数 0
我正在构建一个基于Java安全套接字和JavaFX的java聊天应用程序,并在服务器端使用Derby数据库记录数据库中的成员,我有一个想法,使用Servlet作为远程API,并从客户端调用它,并告诉它在服务器上的远程数据库中运行它的命令?
这种方法安全可靠吗?但我担心<
浏览 6提问于2013-10-05得票数 0
6回答
芹菜生产中的花卉安全性
、、、
但是,因为我是新手,所以我对Flower的页面仅仅基于HTTP而不是HTTPS的方式感到有点困惑。我如何为我的芹菜任务启用安全性,使任何老用户都不能访问不需要登录的网站并更改某些内容?我考虑过芹菜的,但不幸的是,他们没有提到如何保护Flower的api或web。上面写着:[Need more text here]然而
浏览 13提问于2013-10-30得票数 54
回答已采纳
API路由使用默认的'auth:api‘令牌保护来控制访问。
我想在API授权和web中使用相同的策略,但我不明白如何使用。像$this->authorize('view', $model)这样的调用不起作用。我想我需要以某种方式将用户从Auth::guard('api')->user()传递到策略?似乎即使对于API<
浏览 3提问于2017-01-23得票数 1
我正在制作一个样本,以获得连接到机器的打印机列表。为此,我使用EnumPrinters() API来获取打印机。它随机地给出错误RPC_S_SERVER_UNAVAILABLE (1722)。
浏览 2提问于2010-10-01得票数 0
回答已采纳
终点是:是web。例如,如果我要在远程计算机上对执行邮递员调用,则不应该返回资源。一种方法是使用API键,但是,您会将API键放在哪里呢?我看到您可以将它放在.env文件中,但是在生产中仍然可以使用开发工具找到该文件。我读过的另一个选项是创建一个代理API,该代理<e
浏览 3提问于2020-09-16得票数 2
回答已采纳
1回答
我们有用于访问各种外部服务的api_key、api_secret。这是当前的架构/模型。用户(id、电子邮件...)user_service_configs (id,user_id,api_key,api_secret)
独立应用程序调用在同一台机器上运行的独立服务,并在网络上传递(user_id、api_key、api_secret)。独立服务使用传入的信息对外部服务进行远程</
浏览 3提问于2014-12-30得票数 1
我对后端类型的工作很陌生,所以我正在教自己postgres和express。我已经构建了一个API,它使用JWT身份验证,只允许来自一个主机的调用,但我想知道是否还需要做些什么来保护db访问。我已经将我的REST 部署在AWS弹性Bean秸秆上。我计划把所有的东西都转移到lambda + api网关,但是即使这样,除了API安全性之外,对于如何保护db访问,还有什么通用的<
浏览 0提问于2017-02-04得票数 0
回答已采纳
2回答
WebAPI的一个常见用例是让外壳视图由MVC控制器呈现,其中包含javascript,然后访问您的API来访问数据。但是,假设您有一些昂贵的API操作,并且您不希望人们远程访问这些端点--您只希望应用程序提供的MVC视图能够访问它们。你怎么能去保护他们呢?在这种情况下,Request.IsLocal无法工作,因为javascript是从他们机器上的客户端浏览器调用它的。对于需要有
浏览 1提问于2013-03-13得票数 13
1回答
保护我的API
、、、、
我创建了一个基于API的网站,这样我的FrontEnd就可以使用简单的REST与后端分离(前端是纯javascript/html)。我想保护API不被其他任何人使用-这样调用可以来自网站单独(或者可能允许其他特定网站使用它)。
现在,如果有人使用curl,他将能够非常容易地抓取API。假设FrontEnd仅为JS/Html,那么如何保护curl,使来自我自己页面
浏览 8提问于2014-03-10得票数 1
回答已采纳
0回答
如何保护来自代理的api调用
、、、、
我正在为API调用的一些应用程序工作。而我在移动端添加代理,并在web调试工具中看到响应。我还可以看到我的api调用参数和响应。
而在其他应用程序中,我看不到这些东西,它是安全的。
浏览 8提问于2017-06-21得票数 3
回答已采纳
服务器:package com.xyz.life.service.ejb;
import java.rmi.RemoteException; 这次是不同的例外:javax.naming.NamingException
浏览 2提问于2013-01-14得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
