1回答
背景移动应用程序还使用现有的SSO框架实现SSO。在这个移动应用程序中,调用SSO和身份验证时,IDP重定向回SaaS应用程序,该应用程序在接收SAML令牌时发出会话令牌,然后传递给移动应用
浏览 0提问于2020-04-28得票数 0
2回答
我希望安全地通过移动应用程序(react.net)访问REST (REST)。我有以下解决方案,但每个解决方案都有其缺点。有人能给我建议解决这个问题的方法吗?移动应用程序:在每个rest调用中发送用户名和密码。
缺点:在逆向工程中获取用户名和密码,并存储在移动应用程序中。我们如何将应用程序的秘密移出应用程序,并从移动</e
浏览 1提问于2019-03-04得票数 1
在过去的12年里,我是开发web (Java/JEE)和移动应用程序(Android)的技术领先者(去年是移动的)。我对IT安全很感兴趣。
是否值得获得CISSP或CISA认证并进入安全流?从编程/解决方案体系结构转向安全审计是一种常见的做法吗?
浏览 0提问于2013-11-25得票数 0
格式是Json4.移动应用请求数据使用HTTP请求方法: GET。,但人们会问,这是安全漏洞。是真实的安全漏洞吗??
解决方案可以是Apache 2 ? 上的Django,也可以是SSL?。
浏览 2提问于2017-02-04得票数 0
回答已采纳
我正在创建一个移动应用程序,它需要在每个用户的基础上与API交互。作为第三方API的客户,我从事过几个项目,我最初的想法是使用OAuth。然而,我一直在考虑这个问题,我不打算公开向其他消费者开放API --唯一的消费者总是我的移动应用程序,所以我在想OAuth是否真的是最合适的呢?还是过火了?然后,我从谷歌那里读到了关于一个过程的这篇文章建议,它为这个场景提供了以下方法:成功登录时,将安全cookie传递给具有安全
浏览 0提问于2014-03-04得票数 8
回答已采纳
1回答
如今,为了在全球化的社会中生存,我们对移动应用寄予了很多信任。我们甚至在一种同侪压力下疯狂地驱使我们使用这些新的应用程序。甚至有人会说每个人都这么做,那我为什么不应该呢?但是,如果后端服务器泄露/泄露我们的机密数据(例如社会保险号码、凭据等),而恶意的人利用它(这甚至可能威胁我们的安全),该怎么办?我想知道是否有任何关于移动应用程序的安全和安全问题的研究,以及是否存在技术解决方案。第三方能否保证安全
浏览 0提问于2016-07-21得票数 0
1回答
我是一个移动团队的开发人员。到目前为止,我们已经在windows移动平台和android平台上开发了许多navite移动应用程序。我们的分公司在过去的两年里一直在摸索,我们没有太多的员工可以与之共事。因此,我们找到了一个解决方案,涵盖平台无关的应用程序开发。因此,我们将使基于web的移动应用程序成为可能。WCF HTTP服务、日志记录端、数据库、ssl证书等都已准备就绪。我的问题:
为了安全起见,移动web<em
浏览 0提问于2012-11-01得票数 1
回答已采纳
我正在尝试构建一个需要Azure数据的移动应用程序。最佳实践看起来像是在两者之间构建一个web服务。,我需要使用哪个特定的Azure组件才能有一个未来的固溶体?如何处理此组件与Azure SQL DB之间的安全性?如何处理移动应用程序和Azure组件之间的安全性?
浏览 1提问于2017-05-14得票数 0
这就是我认为在移动应用程序中使用嵌入式webview与浏览器集成Oauth所涉及的安全问题。是否有一种方法可以为移动oauth集成提供一个安全的移动解决方案?
浏览 0提问于2013-11-14得票数 2
1回答
移动应用安全
、、
我们是否需要为那些用支持多平台编译的语言编写的应用程序(如更完整的程序)执行单独的戊out?它将带来多少价值,因为后端代码块和主要代码块是相同的,并且一些操作系统特定的配置是不同的。
浏览 0提问于2022-05-16得票数 2
1回答
移动应用安全
、、、
我们在iOS和安卓平台上都有一个应用程序。我们是来自市政当局的程序员,我们的应用程序包含我们城市的交通信息,我们的服务,新闻等。而不是我们的官方应用程序,另一个程序员已经破解了我们的应用程序,我们的服务受到了损害。他们使用了我们的服务并发布了另一个应用程序。我反编译了他们的一个apk,看到了我们的网络服务地址,用户名和密码。我们如何在iOS和安卓平台上保护我们的应用程序?这就像阻止他们的应用程序访问我们的服务,或者可能阻止他们破解官方应用程序。如果我们
浏览 0提问于2018-05-25得票数 1
更新:我们正在Windows、IOS和Android平台上构建移动应用程序,以便为受监管的系统生成OTP (一次性密码)。当用户尝试登录时,系统会提示质询短语,而所显示的挑战需要输入到移动应用程序中才能生成OTP。然后将生成的OTP输入系统以成功登录。到目前为止,对移动OTP生成应用程序的需求是很好的,因为我们可以公开一个服务来生成具有所需安全性的OTP。
但是,我们有一个有线需求,以支持同样的功能离线功能,在移动没有互联网连接。我们知道的唯一选择是将
浏览 2提问于2015-05-11得票数 1
1回答
我有一个可以调用后端API服务器的移动应用程序。这需要一个API密钥。我不想把钥匙嵌入到应用程序中。如何保护未经授权访问的API密钥和端点。我的应用程序不需要用户登录。我能想出的唯一想法是有一个pass (nodejs )服务器来调用API服务器,并且我可以将密钥存储在该服务器上,所以它不在应用程序中。
但是,现在我需要保护节点服务器。任何关于如何做到这一点的建议,或者你有一个更好的解决方案。
浏览 9提问于2021-08-16得票数 2
我正在与React Native和合作开发移动应用程序,提供安全解决方案。项目所有者希望在应用程序中存储敏感的授权密钥,用于与REST服务器联系和访问安全数据。那么,在React Native 应用程序中尽可能保存这些数据的最佳和通用的解决方案是什么?
浏览 3提问于2017-06-20得票数 11
回答已采纳
9回答
轻松生成rest服务的解决方案?
、、、、
我们有一个与MySql数据库工作的应用程序。现在我们正在实现我们的应用程序的移动版本,我正在寻找java解决方案,以便从已经准备好的sql查询中轻松生成rest服务。关于安全性和性能的详细信息:安全性是必需的(LDAP)。性能- rest请求的工作时间应大致等于sql请求的工作时间。
有什么解决方案可以解决呢?
浏览 7提问于2013-02-28得票数 5
回答已采纳
5回答
使用iframe的移动用户代理将有助于我的应用程序将移动站点显示为悬停弹出窗口。
例如,只有当用户代理来自移动代理时,Google才会显示移动搜索结果页面。这个想法有没有替代的解决方案或者有任何安全风险??
浏览 0提问于2012-10-12得票数 20
目前,我们的移动安装(通过CAB文件)触发了Windows Mobile6中的安全提示,这让我们的用户感到困惑。我们希望消除这些安全警告。我的理想解决方案是一个既能签署桌面应用程序又能签署移动应用程序的证书。我读过很多关于移动应用程序签名的文章,都围绕着Mobile2Market和疯狂的多步骤签名过程--甚至发送您的可执行文件,让它们签名并返回。我认为这主要是针对手机市场,在这个市场上,移动运营商已经严格限制了手机,
浏览 2提问于2009-04-07得票数 1
回答已采纳
我正在开发一个基于网络的应用程序建立在codeigniter上,这也将有一个移动应用程序(黑莓,iphone,安卓等)。web应用程序将连接到(mysql)数据库以存储/检索/更新数据。我想知道让移动应用程序存储/检索/更新数据的最佳解决方案是什么。
考虑到性能、灵活性和安全性
浏览 2提问于2011-06-07得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
