2回答
我使用的是微软图形API。我成功地使用了令牌身份验证。然后我可以在没有任何authorization头的情况下ajax到这个url,文档说明这个链接只是临时的。 我的问题是,即使链接是临时的,这不是仍然非常不安全吗?为什么我不能写一个脚本来测试随机的@microsoftgraph_downloadurls,直到它在那个时间窗口内命中一个,然后我窃取了某人的文档?该算法是否依赖于生成的url的随机空间
浏览 23提问于2018-12-27得票数 1
我在“编程WCF服务”一书中阅读WCF的安全概念。在这种情况下,我得到了一些要点,比如,由于点点等原因,传输安全性对于intranet场景是很好的。对于互联网场景,我们可以使用消息安全作为更好的选择。我已经在基于REST的wcf中工作过了。所以我使用webHttpBinding。因为我知道消息安全性是基于WS标准的,而webHttpBinding是基于rest<e
浏览 0提问于2014-08-25得票数 1
回答已采纳
我是服务器编程的新手,对API的确切概念感到困惑。 据我所知,API是两个或多个系统之间关于数据使用的接口。如果是这样的话,我可以说从USB到PC的数据传输也是API吗?
浏览 11提问于2019-02-22得票数 0
回答已采纳
1回答
目前,我试图理解安全微服务的概念,并希望使用Spring和Security。我认为Security5库是实现这种方法的好工具。这就是我尝试过的例子,但我不知道如何确保REST不会重定向到登录页面。
我是否需要依赖一个必须实现的自定义过滤器?我认为Spring和Security
浏览 0提问于2018-10-05得票数 1
1回答
我正试图为我的下一个项目创建一个REST。我想我理解大部分的概念,但对安全性有一点不确定。显然,即使是在第一个版本的生产代码中,安全性也是您不想出错的地方。我理解REST是无状态的,因此,与其让用户登录并将其会话存储在服务器上并在他们提出请求时重新启动,不如向服务器发送其唯一的API密钥,并由服务器对每个请求进行身份验证。那么,
浏览 1提问于2016-01-31得票数 1
回答已采纳
1回答
我试图使用Cordova创建一个带有本地API的简单混合应用程序。我认为应该使用一个简单的REST远程检索用户信息。第一次用户必须注册到服务器以获得帐户,然后应用程序可以通过AJAX调用管理所有用户的api。现在,我将感谢你的意见和建议:
(主要问题):我对安全没有先进的概念.因此,有人可以建议如何管理安全数据和远程登录
浏览 4提问于2016-02-20得票数 0
1回答
我有一组由oauth 2保护的REST app,我需要从Android应用程序和set应用程序中访问它们。我在想,我不应该使用某些JS库从浏览器直接调用API,因为在我看来,它是非常不安全</
浏览 5提问于2015-10-11得票数 1
回答已采纳
现在,我在命令行中输入"$ uaac curl -k “这样的命令来手动操作它。由于ops-manager是通过RESTful api操作的,我认为pivotal spring的REST模板会是一个好主意。()。我对整个RESTful概念都不熟悉,在我的理解中,我们只需要到达这个端点,它就会返回或操作我们在api中所需要的东西。通过REST模板教程,我成
浏览 7提问于2016-12-20得票数 1
我刚刚开始阅读有关实现RESTful web服务和创建RESTful apis的内容。我已经理解了休息的基本概念,但我一直在绞尽脑汁如何安全地实现它?userkeyuserkey 用户登录(POST用户名/密码到API)API响应用存储在本地进行任何
浏览 3提问于2012-01-30得票数 2
回答已采纳
1回答
API的概念理解
、、
我对Python有一些很好的经验,此外,我还完成了关于Udacity的课程。但是仍然有很多任务,我不知道如何去做,但最终想要做。为了这个问题,我已经建立了一些假设的例子。我将在下面发布我目前对如何实现它们的粗略理解,并希望得到反馈(关于A
浏览 5提问于2016-11-23得票数 0
我想在web应用程序中实现twitter的客户端应用程序的一些功能,例如更新时间线和搜索用户等。现在,从我通过搜索发现的情况来看,要在不刷新页面或延迟的情况下实时执行这些操作,我需要实现twitter的流API(用户流)。我理解twitter的REST API,但不幸的是,我无法理解流媒体的概念。文档也没有多大
浏览 1提问于2015-11-08得票数 0
我需要从概念上理解Neo4j REST api的用法。我浏览了neo4j RESt应用编程接口的教程,对此有了一些了解。那么,这些REST api是否仅用于创建节点和关系,以及从neo4j图形数据库获取数据?那么你能给我举一个例子/场景吗?这些neo4j REST api在哪里使用以及如何使用?
谢谢,Shree
浏览 0提问于2014-07-14得票数 2
我已经寻找了这个答案,但没有发现任何东西,需要帮助的概念。因此,我们用rails创建了一个API,它为我们的角度web应用程序(单独的服务器)和我们的iphone应用程序提供信息。目前,人们通过表单登录并从api中设计出一个auth_token,以便将来进行交互,数据也使用AWS密钥进行安全保护。
现在,我们希望向公众开放API,但只对某些订阅计划开放,而且可能只是部分功能。我们希望使用类似于Pingdom的
浏览 1提问于2014-09-13得票数 0
2回答
我正在尝试创建一个REST来与MySQL数据库交互。我想使用这个API从Android或iOS设备访问数据库,而不(显然)直接通过应用程序公开数据库。但是,我很难理解REST的一个关键方面,以及基于其原则设计的API的实现。
我从理论的角度理解休息的概念。我几天来一直在努力理解的是,如何将REST映射到数据库服务器上的<
浏览 6提问于2012-06-13得票数 2
回答已采纳
我对web开发是个新手,并且想知道它们之间的区别:和urlpatterns = []
在与Javascript组件交互时,设置Django restful API
浏览 0提问于2017-02-12得票数 4
我已经部署了一个在EC2实例上公开REST API的应用程序。 这个REST API只需要从lambda函数中访问。 我已经使用启动VPC向导创建了VPC,并使用单个公有子网选项创建了VPC。我已经创建了两个子网和一个安全组。 在安全组中,我配置了运行REST服务的http端口,使其可以从同一安全组访问。该安全组也被分配给Lambda函数。我已经为lambda函数
浏览 18提问于2020-01-08得票数 0
每当我尝试使用从Outlook API收到的Office365日历事件的WebLink在浏览器中打开该事件时,它打开的页面只包含事件的标题以及创建该事件的日期和时间,并且我无法选择在编辑模式下打开该事件,也不能查看有关该事件的任何其他信息。我还在其他浏览器、匿名模式和不同的PC或设备上检查了这个问题,我注意到的唯一区别是,对于平板电脑或手机,我也有两个选项(删除或标记事件)。直到2-3周前,我才有可
浏览 1提问于2016-05-24得票数 0
我正在使用app Engine (Java)、OpenId (用于Google signin等)和OAuth2 (用于Facebook signin)实现我的web应用程序的身份验证部分。重要的要求包括“保持我的签名”和每个用户对数据存储的安全访问。
根据我的理解,要实现"keep me signed“功能,我需要一个cookie来存储在服务器端(App Engine)生成的共享密钥。此外,为了保护对数据存储的</e
浏览 0提问于2013-04-22得票数 2
回答已采纳
我有一个应用程序,它使用公共服务器上的后端()。目前,我使用8080作为传入端口,并问自己这是否正确。理论上,我几乎可以选择任何港口。理论上..。但是使用非保留端口是明智的。
浏览 0提问于2020-04-04得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
