所以..。我读过无数篇文章,但仍然无法思考使用哪一种;如果一个简单的JSON令牌就足够了。
我有一个Wordpress网站和移动应用程序的上述网站。
我可以登录我的网站使用电子邮件和密码,我也可以登录我的移动应用程序使用电子邮件和密码。
移动应用程序通过Wordpress REST与网站进行通信。它(移动应用程序)向API发送用户电子邮件和密码,如果两者都有效,则API返回一个JWT。
然后,我只需将JWT存储在用户的设备中。
我主要怀疑的是:
对于不太敏感的用户数据的移动应用程序,,这是否足够安全?
对于具有敏感用户数据的移动应用程序来说,这是否足够安全?
或者在这两种情况下我都应该使用OA
浏览 1提问于2020-09-17得票数 1
回答已采纳
1回答
我正在使用HTML5 + Phonegap开发移动应用程序。目前正在使用XMLRPC的移动应用程序及其良好的工作状态。(安卓和iOS)
我需要使用与website in browsers相同的应用程序。(使用HTML5)。但是,当我试图在网站上运行我的应用程序时,我得到了以下错误:
XMLHttpRequest cannot load 'Client' URL'. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http:/
浏览 4提问于2014-06-03得票数 2
回答已采纳
2回答
我正在为iOS创建一个银行应用程序,该应用程序将敏感的加密数据从蔚蓝移动后端传输到iOS设备。在iOS设备上解密这些数据的最佳方法是什么?应该使用什么协议?什么第三方图书馆/服务?是否有我应该知道的财务应用标准?
我听说过一些东西,比如SQL、SSL、RSA / Diffie Hellman加密、AES-128是标准实践等等的EKS加密。
浏览 4提问于2015-02-17得票数 0
回答已采纳
1回答
如何在线程中等待信号?
、、、、
我从内核空间中的一个模块向进程发送一个信号。这个进程有一个线程在等待信号。
我阅读了信号手册,它说:信号处理是每个进程的属性:在多线程应用程序中,包括对所有线程的信号处理是相同的。
因此,根据手册pthread_sigmask:
我试图通过调用以下命令来阻止应用程序主要功能中的信号:
siginfo_t infoh1;
sigset_t waith1;
sigemptyset(&waith1);
sigaddset(&waith1, SIG_HILO1);
pthread_sigmask( SIG_BLOCK, &waith1, NULL );
注意,线程正在执行函数
浏览 1提问于2013-10-11得票数 0
回答已采纳
1回答
我正在实习的公司目前正在使用Firebase推送通知令牌从移动应用程序到后端进行身份验证,我不确定这是否是一个好做法。其工作方式如下:
一旦设备启动,FirebaseInstanceID服务就为每个设备发出唯一的令牌。
移动用户向服务器发送登录信息;如果服务器进行身份验证,则移动应用程序将Firebase令牌上载到数据库,并将其与用户一起存储,以使令牌与用户匹配
在后续登录时,用户将从FirebaseInstanceID服务检索的Firebase令牌发送给服务器;服务器试图将令牌与用户匹配
- On clicking logout, mobile phone sends a
浏览 1提问于2017-03-23得票数 1
1回答
我有一个关于移动用户身份验证过程的问题。我目前正在开发一个移动应用程序与phonegap和jquery移动。我已经用"omniauth-facebook“gem设置了一个Ruby on Rails后端。一旦用户登录,我就创建一个会话,如果他是第一次访问,我就创建一个存储必要信息的用户模型。
现在我有一个关于在Phonegap上存储登录详细信息的问题。如果人们打开一个移动应用程序,他们实际上不想重新输入他们的电子邮件和密码。应用程序是否将电子邮件和密码存储在本地存储中?或者如何做到这一点?这个安全吗?
谢谢
浏览 0提问于2013-05-22得票数 0
1回答
我们有一个基于总部基地框架的.net微服务企业资源规划系统。我们使用identity Server4和asp.net identity实现用户登录。然而,现在我们必须添加客户功能,企业的客户可以登录到移动应用程序并从一些服务中查找一些数据。以前,所有用户都是公司的员工。我们正在努力将客户登录添加到系统中。选项1可以是向当前数据库添加一个用户类型列,但这样我们必须更改大量apis来过滤用户类型。我能想到的选项2是添加另一个identity server 4和asp.net identity项目和数据库,以便仅为客户服务。并在需要时使用客户端凭据访问erp的微服务。
浏览 22提问于2021-02-25得票数 0
2回答
这是一项挑战:
服务/业务层有一个REST (JSON)接口。有两种客户端可以调用API: webapp (运行在浏览器中)和移动应用程序(Android)。他们都是公开的。所有使用授权(!)的人webapp或授权程序(!)移动应用程序应该可以访问资源。应禁止所有未经授权的客户端(例如脚本)。
注意:对服务层->客户端公钥证书可能不能使用的用户数量或访问权限没有限制。只有客户端软件才能获得授权。
在我看来,唯一的解决办法是“默默无闻”。
想法:
从服务器(在浏览器(或应用程序)中执行)加载随机JS-函数(我们称之为“挑战”),以特定方式对浏览器进行指纹(浏览器缺陷?),计算结果并使用
浏览 0提问于2012-12-27得票数 14
我有一个django web应用程序,它的RESTful API是用TastyPie编写的。我想让我的移动应用程序访问使用用户名和api_keys的API,但我很难知道如何才能让api_key返回到移动客户端。
我遵循这里提供的资源代码:
我的问题是,这是否是在POST请求中将用户名和密码作为数据参数传递的安全方法。我应该没事吗?
下面是post请求的一个示例:
向发送数据{‘用户名’:'me',‘密码’:'l33t‘}。
浏览 1提问于2012-09-27得票数 3
回答已采纳
为了限制共享用户在环境中移动,我实现了DenyUsers userID@host。但这只在少数主机上起作用。在一些主机中,我在sshd_config中实现了相同的功能,但无法工作。有人能帮我解决这个问题吗?
浏览 0提问于2018-02-08得票数 0
从我在网上看到的营销材料来看,在我看来,FlashBuilder 4.6是FlashBuilder功能的一个子集。如果我正确理解的话,移动应用开发目标iOS和Android最初是作为Flash的插件开始的,现在已经成为一个独立的产品。
但是Flash还能完成FlashBuilder 4.6所能做的所有多平台目标吗?对于理解移动应用程序开发来说,这两个应用程序之间还有哪些其他的考虑因素?
谢谢!
浏览 0提问于2012-03-08得票数 0
回答已采纳
1回答
这做了一个Spring应用程序(Rest,JPA等)使用(通过Rest)从一个网站(角)和一个移动应用程序(Android)。
使用移动应用程序的用户(在未来)将能够通过Facebook、Google等进行身份验证,并将从应用程序所需的社交网络获得的一些信息存储在数据库中。
我通过提供用户名和密码(保存在数据库中)和从后端释放访问令牌(JWT)来实现身份验证,这两个前端在每个REST请求时都会使用访问令牌(JWT)到Spring。
现在,我希望用户的移动应用程序不要每次输入用户名和密码,而是为了“永远”而保持登录。
我在互联网上看到,当后端(Spring )返回HTTP错误401时,应用程序可
浏览 0提问于2021-02-24得票数 2
1回答
背景:我最近学习了Rails,并且刚刚学会了使用JavaScript和JQuery。我用这两种方法创建了一些网络应用程序。
目标:使用Rails后端创建一个类似电子商务的小型站点,但对移动设备进行优化。将有一个购物车,但没有内置的支付系统。
我见过这些移动应用程序框架,比如用于移动的离子型应用,但我知道对于桌面用户来说,离子型应用并不适合互联网浏览器。
我的想法是使用一个移动应用程序框架,如离子或类似的移动,并使用一个web框架,如AngularJS的桌面用户为同一网站。还是使用移动应用程序框架进行移动,而不使用桌面web框架?
目前,我的开发技能还不够先进,无法创建适配器,无法使用离子型或其
浏览 3提问于2015-11-05得票数 0
回答已采纳
嗨,我有ear应用程序,内耳我有4个web模块。我必须为Classloader模式和WAR类加载器策略设置什么值?目前,它使用类加载器、mode:PARENT_FIRST和WAR类加载器策略: ClassNotFound的值给出异常模块异常。
提前谢谢。
浏览 5提问于2011-01-05得票数 1
1回答
我需要在缩略图上实现"iphoto效果“。
当鼠标移动到图像上时,该图库中的所有图像都应按顺序显示。
如果我点击它,一个带有幻灯片播放序列的lightbox就会启动。
(我知道怎么做灯箱,我不知道怎么做iphoto效果。有没有为它准备的模块?)
谢谢
浏览 1提问于2010-08-14得票数 0
回答已采纳
4回答
我今天的任务是做一个iOS应用程序的安全测试。我在谷歌搜索和这个网站上读过很多文章和答案。但是,没有一个能为iOS应用程序的安全测试提供精确的技巧。
有人能帮忙吗?我想知道以下几点:
如何在iOS应用程序中检查sql注入。
如何在iOS应用程序中检查XSS。
3-如何确保用户和数据库之间的数据传输是安全的。
浏览 0提问于2014-12-30得票数 1
回答已采纳
1回答
有一个使用RECEIVE_BOOT_COMPLETED的安卓应用程序。根据文档,我不应该允许安装/移动此应用程序到外部存储。然而,用户并不了解这一点(可能是因为某些设备的内部存储非常少)-并要求选择在外部存储上安装(通过低星评级)。
所以我也有一个相同的BroadcastReceiver监听EXTERNAL_APPLICATIONS_AVAILABLE。我的问题是,我可以在相同的BroadcastReceiver中同时使用这两种方法吗?
浏览 0提问于2012-04-22得票数 0
回答已采纳
我们当前的移动web应用程序是用jquery 构建的--我希望用更好的ui对其进行升级,而且我相信jquery和ui在IPhone 4上的工作并不顺利。(导航条、页眉和页脚拒绝保持不变)。
所以我做了一些研究,发现移动角度用户界面在不同的智能手机上运行得很好,包括IPhone 4。
我的问题是:1.这个框架支持良好并将继续增长?2.它在phonegap混合应用程序中工作吗?3.如果使用它意味着不需要jquery?那么,用jquery完成的所有功能都是如何用angular完成的呢?
请记住,我的角度知识很少,而且我已经看到angularJS 2.0会有很大的变化。这让我在使用这个版本时很担心。
浏览 1提问于2014-12-25得票数 1
回答已采纳
我们有一个web应用程序,它提供了一个简单的“通用Http-Handler”(ASP.NET),为移动应用程序提供了一种简单的获取会话的方法。
自动提款机整个概念/应用程序处于演示/阿尔法/测试状态-所以不要恐惧地举起你的手.:)
我意识到有几个安全问题:
如果移动设备连接到WLAN (因为所需的嗅探-例程非常容易),您可以简单地嗅探请求(获取用户名/密码的值)和/或响应(在其他地方重用会话),我们可以添加一些加密/解密,但是当我们在android上时,任何人都可以解压缩.apk-file,并做一些反向工程来获取共享密钥(和盐)我们可以使用https:// .但是..。如果有别的办法我很感兴趣
浏览 2提问于2011-05-19得票数 7
回答已采纳
1回答
我正在编写一个通过REST与远程Java服务通信的移动应用程序。我已经使用https保护我的(SpringBoot) web服务(由于数据的性质,它需要是安全的),但我的问题是,我使用哪个用户/密码来保护https调用。
我在https头中使用的用户名和密码应该是客户端(移动应用程序)和Java服务知道的服务帐户,还是应该是公共用户的用户名和密码?最简单的选择是使用一个服务帐户,但这意味着移动应用程序会将这些细节内置到其中并公开分发(尽管是编译形式)。
反过来,使用用户的用户名和密码意味着我将不得不打开登录REST端点并使其不安全(我想这没问题),但它只是稍微增加了一些麻烦。
浏览 0提问于2017-12-21得票数 0
3回答
Android为数据存储提供了以下选项:
共享首选项-以键值对存储私有原始数据.
内部存储-在设备内存上存储私有数据。
外部存储-在共享外部存储上存储公共数据。
SQLite数据库-将结构化数据存储在私有数据库中。
缓存-应用程序运行过程中的缓存数据。(可能很明显空间不足)
我想知道的是这些仓库的生命时间。
哪个存储在应用程序关闭时清除(显然是缓存)
应用程序重新安装时,哪个存储空间清除?
哪个存储在应用程序更新时清除?
哪个存储在应用程序卸载时清除?
哪些存储清除应用程序清除数据
哪个存储器清除移动工厂重置
哪个存储器清除Rom升级/更改
对这个问题的一个
浏览 4提问于2014-03-03得票数 5
回答已采纳
2回答
用户验证后分配API密钥
、、、
我正在构建我的第一个应用程序,其中一部分包括访问数据库和连接到服务器。我已经设置的是用户输入他们的凭证到应用程序,然后他们被发送到服务器。服务器检查这些凭据是否正确。如果是的话,服务器将加密的API密钥发送给应用程序,应用程序将使用数据库API。密钥不会保存,只在应用程序运行时使用。
我想象的更安全,虽然设计要慢得多,也更痛苦,但要求应用程序向服务器(谁持有API连接)发送查询和命令,并要求服务器将结果转发给客户机( app )。
我说得对吗?如果没有,我应该使用后一种策略还是其他策略?
浏览 1提问于2020-10-17得票数 0
回答已采纳
大多数银行移动应用程序都安装在几乎所有的智能手机上,比如基于Android的移动设备。
但是为了安全和进行加密操作,我假设它们需要将一些秘密数据保存在安全存储中,比如secure (SE)。
但并不是每部手机都有SE。
那么,这些银行移动应用程序如何保证其秘密数据的安全呢?
浏览 0提问于2018-02-05得票数 2
1回答
我一直在用REST开发Rails应用程序,以便从移动应用程序访问。
效果很好。当用户从移动应用程序登录时,他获得了auth_token,他在以后的请求中使用了API。问题是API也可以通过路径/api/v1/.因此,必须保护它不受CSRF的影响。
我有BaseApiController类,它继承自具有“已启用”protect_from_forgery的ApplicationController。下面是一个例子:
class Api::V1::BaseApiController < ApplicationController
# ...
end
class ApplicationCo
浏览 4提问于2013-08-22得票数 12
回答已采纳
1回答
我正在用NodeJS开发一个Restful,它将服务于特定的移动应用程序以及(可能在将来)其他第三方应用程序。
经过一些搜索,我决定在开发API时,使用ExpressJS作为中间件,使用mongo相关的操作,使用PassportJS进行身份验证。
但是在我的脑海中仍然有关于基础设施的问题,我希望你能照亮我。
我应该如何保护我的API?首先,我想,我可以用OAuth保护所有的API端点;但是如果使用OAuth,移动应用程序如何使用API?
由于第一个问题,我想,我应该开发两个API,一个用于移动应用程序的私有API,一个用于第三个应用程序的公共API。我应该吗?
这是我的第一个Nod
浏览 5提问于2014-03-09得票数 0
回答已采纳
嗨,我需要实现一些东西,以防止用户连接到一个网络应用程序,从另一台计算机或移动设备,它是未经授权的,例如,如果用户输入正确的用户和密码和计算机或移动设备的公司授权其授权访问,但如果用户是在另一台计算机或移动设备上,这必须拒绝登录到网络应用程序。
此外,用户可以在任何地方连接到互联网,并使用此webapp应用程序,但只有在使用授权的设备来做到这一点。
我想使用mac地址来实现这一点,但我不知道这是不是正确的方法。
那么谁有什么建议呢?
编辑:此with应用程序是内部应用程序,可以访问公司的销售和库存,因此只有公司提供的设备才能访问with应用程序。
浏览 0提问于2013-04-30得票数 0
回答已采纳
我们最近将一个ASP.Net应用程序从IIS6 windows Server2003迁移到了IIS7 windows Server2008 R2。当应用程序在IIS6中时,我们能够将其保存在本地,并能够保存doc/excel文件。但在将其移动到windows server 2008 R2上的IIS7之后,我们可以浏览该应用程序,但不能将文档/可执行文件保存到本地。
有没有人能帮我这个忙。
感谢并致以问候
krishnamurthy
浏览 0提问于2013-10-21得票数 0
1回答
我有一个可以调用后端API服务器的移动应用程序。这需要一个API密钥。我不想把钥匙嵌入到应用程序中。如何保护未经授权访问的API密钥和端点。我的应用程序不需要用户登录。
我能想出的唯一想法是有一个pass (nodejs )服务器来调用API服务器,并且我可以将密钥存储在该服务器上,所以它不在应用程序中。
但是,现在我需要保护节点服务器。
任何关于如何做到这一点的建议,或者你有一个更好的解决方案。
谢谢你的建议
示例
class UserService {
Future<List<users>> getUser() async {
var response
浏览 9提问于2021-08-16得票数 2
我编写了一个Java,它加密一些表单字段,然后在服务器上解密。这在台式机上运行得很好。但是对于平板电脑和移动平台来说,要么是非常有限的支持,要么根本就没有,尤其是对于iOS设备。
在我的例子中,在移动设备的浏览器中运行代码是否有安全加密表单字段的其他选择?
我可以用JavaScript编写一个加密方案,并混淆JavaScript代码,但要搜索如何消除JavaScript代码就差一步之遥了。
有人有什么想法吗?
免责声明:我只是个信使。我被告知要写小程序,所以我写了小程序。他们不想使用SSL,他们正在尽一切可能避免使用SSL。
谢谢。
浏览 5提问于2012-09-27得票数 0
回答已采纳
祝你一切顺利!!
我目前正在为机器人控制设计一个控制面板,我正在为颤振移动部件工作,所以我正面临这样的错误:
错误:无法在声音为空安全的情况下运行,因为以下依赖项不支持空安全:
package:control_pad
有关解决方案,请参见 lib/main.dart:77:5:警告:空感知操作的操作数‘?’有'StreamSubscription‘类型的w排除空。
'StreamSubscription‘来自’dart:异步‘。
'ScanResult‘来自于’package:blue_blue/blue_blue e.dart‘(’./../App
浏览 0提问于2021-08-23得票数 0
使用移动应用程序或桌面操作系统上的浏览器使用在线银行软件(一般情况下)有什么更安全呢?
我认为,银行在移动操作系统上提供的移动应用程序似乎比桌面操作系统浏览器中的网站更难操作(更多的因素)。
浏览 0提问于2016-11-05得票数 5
回答已采纳
我需要在Cloud Run with PKCE中验证一个服务帐户(具有容器调用角色)。基本上,我的iOS应用程序发送HTTPS请求来调用特定的Cloud Run Container (使用Django Rest Framework)。 我找到了这个example (它通过自签名的JWT向Cloud Run端点进行身份验证,以换取令牌)。这正是我需要的,但我想添加PKCE。我不知道该把code_verifier和code_challenge发送到哪里?如果我在容器中进行验证,那么与Cloud的链接将如何运行授权。
浏览 13提问于2020-04-05得票数 0
回答已采纳
1回答
我们有一个微服务后端系统&我们公开供客户使用的API。我们现在正在使用我们的身份提供者服务开发我们的身份验证系统。
我们有一个客户(一家公司),他们的用户通过他们的移动应用程序使用他们的服务。简而言之,他们是一家B2C公司。除了他们的移动应用服务外,该公司希望他们的用户也能够访问我们的服务。他们的用户需要在后端系统中使用注册凭证登录到移动应用程序。
我正在寻找符合OAuth2+OIDC标准的这个业务案例的最佳解决方案。
从我的团队的角度来看,我们想知道谁在访问我们的API &为每次访问我们的API发出令牌。换句话说,我们想要识别每个访问我们API的用户。但是他们的用户在我们的系
浏览 0提问于2022-03-12得票数 1
我有一个WPF应用程序,它有几个WindowsFormsHost控件。我试图跟踪鼠标在我的应用程序中的位置时,它是最大化的全屏模式。如果用户将鼠标放在顶部屏幕附近,我想显示一个带有附加菜单的窗口。
我可以用:
Window.PreviewMouseMove
InputManager.PreProcessInput,甚至
HwndSource.FromHwnd(WindowInteropHelper(mainWindow).Handle).AddHook(...)
要接收移动事件,只要鼠标没有在WindowsFormsHost上移动(如果用户这样做,我就不会接收事件)。我认为
浏览 2提问于2010-10-12得票数 0
回答已采纳
我想使用最安全的方法将我登录的用户会话存储在cookie中。后端是建立在Django & DRF之上的,所以我选择了令牌身份验证的simplejwt插件或者djangos的默认SessionAuth。前端不是SPA,但最终也会有一个移动应用程序。因此,我一直倾向于使用令牌身份验证,将它们存储在生命周期较短的httpOnly cookie中。但在这一点上,我想知道我本质上是不是在以一种间接的方式讨论会话身份验证? 对于这个应用程序来说,一个比另一个(在安全性方面)更好吗?
浏览 47提问于2020-10-28得票数 3
通过只允许来自特定应用程序的iOS或安卓设备的请求,保护REST服务提供商(假设运行在上的java )的最佳解决方案是什么?
假设我有一个运行在google上的servlet,它执行一些处理,并使用一些JSON数据响应GET请求。我想限制对运行在安卓和iOS上的应用程序的访问。
我目前的解决办法是:
在appengine上使用if(tokenValue == request.getHeader(tokenKey))。以及移动应用程序代码上的response.addHeader(tokenKey, tokenValue)。因此,基本上只有我的应用程序才知道令牌密钥。
使用作为上面的解决方
浏览 0提问于2011-05-28得票数 1
1回答
我在发展一个社交网络。我有一个用RESTful编写的C# API,以及目标C上的前端应用程序。我的体系结构非常简单:
Iphone用户(移动应用)<-> RESTful API <->数据库
我希望为我的服务实现身份验证,并使其安全。此外,我希望能够保留在电话中的东西,告诉它是否已登录和使用哪个帐户。
我一直在阅读,我发现oauth是这方面的标准。我有很多问题我不明白。在资源所有者和服务器之间应该有一个以前共享的.在这种情况下,谁是资源所有者?用户本身?我想服务器就是RESTful API。关于安全令牌,它是在移动应用中编码的吗?在服务器上呢?
关于记号的事。令
浏览 2提问于2013-12-12得票数 0
回答已采纳
1回答
我正在开发一个Spring项目来服务一个网站和一个移动应用程序。这个网站是用ReactJS开发的,移动应用程序使用的是Reactinative.com。我担心的是移动应用程序将如何与后端通信:
我需要编写两个不同的API吗?一个用于使用Security的网站,另一个用于移动应用程序?
如何处理移动应用程序的身份验证?它也适用于Security吗?
为网站和移动应用程序设计安全后端的最佳方法是什么?
我开发了一个web应用程序,使用Spring作为后端,ReactJS作为前端。
非常感谢。
浏览 0提问于2018-04-29得票数 1
我想在django中为移动应用程序编写一个带有REST API的后端应用程序。
如果我从我的移动应用程序中向http://localhost:8000/api/v1/register/发送帖子数据(用户对象)来注册一个新用户,那么每个知道url的人都可以注册新用户并破坏我的数据库。我如何防止这种情况发生?使用REST-API进行用户注册是一种错误的方法吗?有人能给我指个方向吗?我不想使用OAuth来登录我的用户。
浏览 0提问于2013-10-06得票数 2
每次我在移动应用程序上进行两因素身份验证时,它都会向我发送一条带有安全代码的消息。我知道这是脆弱的,因为短信系统可以被黑客攻击,将您的消息重定向到另一个号码。
那么问题是,为什么移动应用程序不要求您发送一条消息来进行身份验证?
浏览 0提问于2018-05-09得票数 3
很抱歉,这篇文章含糊不清,但我似乎陷入了一片混乱。我最近开始从事这项工作,在4所不同的学校部署了大约120台Windows 8平板电脑。我不知道是谁创造了这个形象,也不知道他们打算如何管理这些平板电脑,我甚至不知道它是谁。
它是使用管理帐户设置的,管理帐户也是Microsoft帐户。每台机器上都有一个本地学生帐户。通过家庭和安全中心将管理帐户设置为父帐户。
这些机器的目标是让学生登录并使用一些预先安装的教育应用程序。然而,当学生登录到本地学生帐户时,应用程序上有一个(X),如果我试图打开它,它会把我带到MS Store,并出现一个对话框,表示应用程序需要修复。单击“修复”,提示我使用Micro
浏览 0提问于2015-11-10得票数 1
我有一个应用程序,管理前景。这些潜在客户被分配给一些合作者。他们有一台平板电脑,用来联系我们的客户。移动应用程序具有脱机支持,并与桌面应用程序同步。我有一些用户管理这个协作者,他们需要有从他们的协作者访问所有前景。
我们目前的设计是一个cordova应用程序,带有与couchdb同步的angular和pouchdb。桌面应用程序是一个laravel应用程序。我们为每个在移动应用程序上与其帐户同步的协作者创建一个新的couchdb数据库。管理员和主管需要访问,列出和编辑所有couchdb数据库的所有潜在客户。因此,我们通过nodejs进程将couchdb数据库上的所有潜在客户同步到mysql p
浏览 0提问于2015-10-02得票数 1
我已经看到了phonegap身份验证和基于JS的服务器应用程序身份验证。我正试图为我的J2EE电子商务应用程序构建一个phonegap应用程序。J2EE应用程序为我的phonegap应用程序提供了一个基于rest的api。我想使用OAuth身份验证,这样用户就会在移动屏幕上提示进行身份验证,这是如何实现的?
我了解通过JS进行的oauth身份验证,但我怀疑如何确保J2EE应用程序得到正确的经过身份验证的用户请求。
浏览 1提问于2015-02-11得票数 1
回答已采纳
2回答
集成架构
、、、
我正在为移动电影预订应用程序开发服务器端。服务器应用程序应该有共同的API到2现有的电影院预订系统。在未来添加新的预订系统是可能的。我不喜欢写意大利式的代码,所以应用程序必须是面向组件(模块)的。我正在研究SOA和Mule ESB,但我没有使用它的经验。我选择的方式是否正确?对于我的任务,可能有不止一个(不是ESB/不是Mule)好的解决方案。
PS:公共接口必须是HTTP/REST。预订系统的API是二进制自定义tcp协议和SOAP服务。
谢谢。
浏览 4提问于2011-06-15得票数 0
回答已采纳
我目前正在创建一个SQL数据库,最终将被移动和桌面平台的web应用程序访问。设置SQL数据库很容易。出于安全考虑,我目前遇到的问题是如何允许客户端在不直接访问数据库的情况下访问数据库中的信息。
例如,假设我有一个员工列表,并且我正在为一个移动应用程序创建员工配置文件。我希望移动应用程序能够使用get(employee_name)这样的函数,该函数将调用数据库并以JSON的形式检索有关员工的信息。
我该怎么做呢?
浏览 6提问于2015-03-26得票数 0
我试图在iPhone上在移动网站和移动应用程序之间建立某种用户跟踪机制。是否有一种方法可以使用cookie或HTML 5 web数据库将信息存储在移动网站上,然后通过移动应用程序访问它(我知道这是一个安全问题)?是否有其他方式将信息传输到移动应用程序?
浏览 2提问于2011-02-22得票数 0
在我的应用程序中,当单击contact选项卡(中间按钮)时,我希望将UITabBar从屏幕底部向上移动,并在其下方显示一个视图。
但是,当我用以下代码向上移动UITabBar时,UITabBarItems就消失了:
- (void)moveTabBarUpwards
{
[self.tabBar setFrame:CGRectMake(0, 300, self.view.frame.size.width, self.view.frame.size.height)];
//[self.tabBar.items[0] setFrame:CGRectMake(0, 300, self
浏览 3提问于2014-12-01得票数 0
回答已采纳
1回答
我目前正在开发一个应用程序,它允许医生以恐龙的方式生成发票。事实上,每个医生需要6个不同的数据库表,同时可能有50名医生同时连接数据库(写和读)。
我想知道的是我的应用程序的构造是否合适。对于每个医生,我创建一个个人Sqlite3数据库(所有数据库都是安全的),只有他才能连接到。我有大约200个Sqlite数据库,但是有什么问题吗?我认为这可能比为每个人使用一个大型MySQL数据库更好。
这个解决方案可行吗?我会有问题要处理吗?我从未在这么多的用户中使用过这样的应用程序,但我认为这是最好的解决方案。
浏览 1提问于2014-02-06得票数 0
回答已采纳
1回答
我目前正在与目标C开发人员一起开发一个移动应用程序。由于移动设备的性质及其工作方式,所有数据都是通过我创建的API检索的。
例如,如果用户试图在页面上查找与应用程序有关的特定操作(可能是搜索),则应用程序将发出请求:
如果这些呼叫是通过应用程序从移动设备发出的,我知道它们是合法的请求(无论如何,我将其归类为合法请求)。如果他们是从别的地方来的,我真的需要阻止这一切。例如,另一个开发人员可以复制完全相同的应用程序,并使用我在服务器上构建的API,而我所知道的任何方法都无法阻止他们这样做。
有办法保护API吗?如何阻止API在应用程序之外被访问?
浏览 3提问于2013-12-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
