这是一个关于移动应用平台的一般性问题,我想澄清一件关于SSL证书的事情。请各位澄清一下SSL。
浏览 5提问于2012-04-27得票数 2
回答已采纳
2回答
我开发了一个移动应用程序,运行在我们公司的移动终端上。移动应用程序通过GSM网络连接到公司服务器。
我们举行了一次会议,决定如何保护移动应用程序和服务器应用程序之间的通信。我们的安全团队坚持我们必须在移动终端上安装一个VPN应用程序,首先用VPN连接到我们公司的网络,然后我们的移动应用程序应该通过https连接到服务</
浏览 0提问于2019-12-03得票数 1
我使用spring和maven构建了一个RESTful服务,我还编写了一个安卓应用程序来访问我的网站,并且在应用程序的登录页面上有一个安全代码。
由于下载安全代码和登
浏览 0提问于2015-01-14得票数 0
回答已采纳
2回答
寻找一种方法,看看如何确保来自我的移动应用程序的请求只由我的服务器API提供服务。
这是为了让访客用户能够看到应用程序,但不会将数据暴露出来供机器人使用。有没有一个Android或iOS应用程序属性可以帮助创建这样的请求?
浏览 2提问于2020-10-12得票数 0
1回答
我在写移动应用程序。我还有一个web服务器,它处理http请求来启动用户注册,并向数据库中添加用户/密码。但是,由于安全性原因,我不想将密码作为POST请求的参数发送。现在,在我的本地机器上,它工作得很好,但在互联网上,它是不安全的。而且,DDoS这个web服务器也很容易。
如何安全地向用户发送密
浏览 0提问于2014-03-18得票数 6
回答已采纳
1回答
我提议一种基于web的集成方法,用于使用这些应用程序中的web服务,以及一个代理服务器来拦截来自移动应用程序的这些请求。因此,流动将是:
与
浏览 2提问于2011-09-10得票数 3
我计划编写一个通过API访问后端的vue web应用程序。web应用程序它的自我有一个前端和后端,需要登录。我打算授权api访问web应用程序、android应用程序和ios应用程序。问题是,如何在不使用oAuth、authO或Okta的情况下,为不同平台上的特定应用授予后端权限。JWT在这种情况下能工作吗?
浏览 7提问于2020-04-23得票数 1
回答已采纳
我有一个运行在PhoneGap上的WP7应用程序,我想连接到。但是,为了在我的测试中使用JSFiddle.net,我必须将JSFiddle域添加到中的CORS设置中。为什么在执行简单GET时,我需要将域添加到服务器上的CORS设置中?由于移动服务需要JavaScript代码中的一个密钥,所以我不明白为什么不能对任何提供正确密钥的请求打开这个web服务,而是添加。
浏览 3提问于2013-10-16得票数 0
回答已采纳
我正在工作的WP 8应用程序,我想连接到一个本地(本地)网络服务。我已经设法使用不带安全性和Azure服务总线中继的简单BasicHttpBinding做到了这一点,但我不能设法建立安全的连接。我知道Azure移动服务是安全地将你的WP8应用程序连接到云上的一种有效且简单的方法。是否可以通过Azure移动服务访问本地web服务?如果可能,是否可以在不通过Azure服务</e
浏览 0提问于2013-02-08得票数 0
回答已采纳
我的主要问题是我现在没有任何苹果硬件,所以我不能使用基于桌面的工具,也不能在iPhone上运行应用程序。我使用Ubuntu,所以我需要一些web服务或基于Linux的工具,它可以让我深入了解应用程序的功能,并对其恶意做出判断。
浏览 0提问于2016-01-28得票数 2
1回答
我正在开发一个移动应用程序,我想知道在网络上访问这些数据的最安全的方法?我正在使用jax的网络服务,移动android和斯威夫特。大型应用程序如何开发这种安全性?
浏览 3提问于2018-10-27得票数 0
2回答
我在AWS EC2实例上运行了Python服务器(基本REST )。服务器为移动应用程序提供数据。我希望我的移动应用程序通过HTTPS安全地连接到python服务器。我能做这件事最简单的方法是什么?到目前为止,我已经尝试使用Amazon证书来设置HTTP/HTTPS负载均衡器,但是似乎ELB和EC2实例之间的连接仍然不是完全安全的(VPC中的HTTP)。
浏览 3提问于2017-09-26得票数 1
回答已采纳
1回答
我有一个可以调用后端API服务器的移动应用程序。这需要一个API密钥。我不想把钥匙嵌入到应用程序中。如何保护未经授权访问的API密钥和端点。我的应用程序不需要用户登录。我能想出的唯一想法是有一个pass (nodejs )服务器来调用API服务器,并且我可以将密钥存储在该服务器上,所以它不在应用程序中。
但是,现在我需要保护节点服务器。
浏览 9提问于2021-08-16得票数 2
1回答
是否可以在GSM移动电话操作系统(例如Android、Win Mo、Symbian等)中使用让某种后台任务或应用程序能够同时与web服务器和移动设备的安全元素交换数据?其目的是使web服务器能够将APDU推送到安全元件(检索响应APDU),而无需激活移动设备的IHM。
注:我知道当安全元件是管理GSM基带的元件时,例如使用规范中描述的BIP,这是可能的。我的问题是只有在使用另一个安全元素时(例如microSD中的Ja
浏览 0提问于2010-04-01得票数 0
1回答
我正在开发一个Android后台服务,它将与后端API通信。此外,该应用程序将通过移动设备管理系统分发,没有客户端交互,例如输入用户信息。如何安全地授权后台服务的每个实例,以便它们可以访问后端服务?我的一个想法是使用服务器上预先配置的应用程序分发一次性邀请代码,这样应用程序的每个实例都可以通过生成用户名和密码向服务注册,然后可以使用OAuth检索访问令牌。我发现了一个类似的问题,但是,我不想允许任何服务</e
浏览 1提问于2021-04-22得票数 1
回答已采纳
我们正在构建一个移动应用程序,并希望实现某种类型的身份验证,以确保API仅由我们的应用程序访问。该应用程序的用户是匿名的,没有登录,尽管我确实通过设备id来识别他们,以维护设置等。让我担心的是,有大量空闲时间的恶意人员可能会下载应用程序,对其进行反编译以获得API密钥和JSON请求,然后尽其所能地将我的数据库丢弃。
浏览 30提问于2012-03-22得票数 20
回答已采纳
我想从安卓和iOS移动应用程序安全地打电话到我的后端服务器。后端服务器包括桌面和移动的。
我是否可以使用相同的证书来保护来自移动应用程序的HTTPS呼叫的网络浏览?
浏览 2提问于2014-01-20得票数 0
回答已采纳
1回答
我在Android应用程序中有一系列JsonAPI触发器。如果我有象征的话。然后应用程序的用户可以轻松地捕获POST请求并找到令牌,即使我在应用程序中散列令牌并将其发送到服务器,然后将其与DB中的散列令牌进行比较,用户仍然可以捕获散列令牌.
有什么真正的方法来处理这件事?
浏览 1提问于2020-06-29得票数 1
回答已采纳
在Bluemix文档中,有两个选项可用于移动应用程序安全(MAS)中的用户身份验证:
文中讨论了安全令牌,MAS如何验证安全令牌并获取用户信息。在我想使用Worklight登录的情况下,这是否意味着移动应用程序首先需要使用Worklight Server进行身份验证,这将为会话创建一个LTPA令牌,而Bluemix能够验证这个LTPA令牌并获取用户信息在这种情况下,移动需要先与Worklight服务
浏览 3提问于2015-05-05得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
