更新:我们正在Windows、IOS和Android平台上构建移动应用程序,以便为受监管的系统生成OTP (一次性密码)。当用户尝试登录时,系统会提示质询短语,而所显示的挑战需要输入到移动应用程序中才能生成OTP。然后将生成的OTP输入系统以成功登录。到目前为止,对移动OTP生成应用程序的需求是很好的,因为我们可以公开一个服务来生成具有所需安全性的OTP。
但是,我们有一个有线需求,以支持同样的功能离线功能,在移动没有互联网连接。我们知道的唯一选择是将
浏览 2提问于2015-05-11得票数 1
有人能解释一下在flutter应用中安全存储jwt令牌的好方法吗
我是移动应用开发的新手,我认为将jwt令牌存储在SharedPreferences中是不安全的。
浏览 21提问于2019-11-12得票数 0
1回答
我正在实习的公司目前正在使用Firebase推送通知令牌从移动应用程序到后端进行身份验证,我不确定这是否是一个好做法。移动用户向服务器发送登录信息;如果服务器进行身份验证,则移动应用程序将Firebase令牌上载到数据库,并将其与用户一起存储,以使令牌与用户匹配
在后续登录时,用户将从FirebaseInstanceID根据我的研究,传统的方法是服务器向客户端发送临时会话ID,客户端安全地存储它,并将其发送到服务器以处理后续的请求。有人能解释一下这个Firebase的业务是怎么回事吗
浏览 1提问于2017-03-23得票数 1
1回答
我正在为商店开发本地移动客户端,该客户端需要用户身份验证才能使采购可用。
我使用“本机”来注意到在应用程序中没有网页视图或类似的东西。有很多类似的应用来自流行的在线商店(阿里,Ebay,亚马逊),所有这些应用程序都使用授权而没有浏览器内置的机制,我想知
浏览 0提问于2015-05-30得票数 2
回答已采纳
1回答
背景移动应用程序还使用现有的SSO框架实现SSO。在这个移动应用程序中,调用SSO和身份验证时,IDP重定向回SaaS应用程序,该应用程序在接收SAML令牌时发出会话令牌,然后传递给移动应用
浏览 0提问于2020-04-28得票数 0
我必须为移动应用程序构建一个API。我关心的是认证部分。JWT是个好主意吗?对于移动应用程序来说,它是否足够安全?
浏览 3提问于2015-03-11得票数 0
回答已采纳
我可以找到所有框架的优缺点,但对于这些标准,哪一个最适合:Django包含了一些很好的安全特性,但对于移动开发来说并不适合。然后,解决方案可能是使一个完整的RESTful API更坚固的角度和离子,但你不是失去了大部分的Django的内置安全解决方案?那么
浏览 0提问于2019-07-06得票数 6
3回答
最近一位朋友问我关于移动应用程序和它们周围的安全性的问题。由于他希望开发一个移动应用程序来处理非常安全的信息,比如信用卡号码,我开始怀疑这些设备的安全性问题。在移动应用程序中存储敏感信息似乎合理吗?我对此感到奇怪,因为我看到dex在网上将类java反编译器分类,并且我设想在任何移动设备上都没有卫士能够保证安全位置上的数据安全到他们希望您相信的程度。但是,我不是这些事情的专家,我觉得
浏览 0提问于2011-10-19得票数 4
1回答
我在这里面临着一个问题,我找不到一个好的解决方案。我正在开发一个使用php的移动web应用程序,我需要一个基于规则的推理引擎(开源)-专家系统。我唯一能找到的是Python中的Pyke。出于安全原因,我的服务提供商不允许执行任何命令。我尝试过PiP (Python to PHP模块),但它有很多bug。
浏览 1提问于2011-03-25得票数 4
情况是这样的:苹果公司已经宣布,他们手机上的应用程序必须包含所有标准功能。不再有网页内容的iframes!如果您需要显示来自web的内容,请打开系统浏览器(Safari)!现在,该应用程序需要用户之前所做的身份验证。我们储存所有我们需要的代币。当打开浏览器的时候,我们不想强迫用户重新认证。我们需要以某种方式将访问凭据传递给浏览器,并且最好安全地这样做。不幸的是,应用程序和浏览器之间唯一的通信点是URL,所以我们给出的所有内容都在那里,在显而易见的情况下。我可以考虑对这些流进行修改,但我不是安全专家,所以我
浏览 2提问于2020-06-16得票数 5
2回答
我正在用html5 (Intel )开发一个移动应用程序,用php编写服务器端的代码。在我的应用程序中,用户可以将图像从手机上传到服务器。例如,在下面的帖子中,答案说会话id必须保存在客户端,但由于安全问题,我认为这不是一个好的解决方案。
这个问题有什么好的解决办法吗?提前谢谢。我对安全性的怀疑是,我的会话id将出现在源代码中,这不是一个安全问题吗?
浏览 4提问于2014-01-05得票数 1
1回答
NFC可以用于丰富的应用程序集(包括移动支付、标识和文件共享)。
与NFC相关的主要安全风险是什么?是否有任何研究论文、白皮书或其他技术资源可用于分析NFC的安全风险?在保护启用NFC的应用程序方面有什么好的技术资源吗?
浏览 0提问于2012-09-22得票数 6
2回答
我希望安全地通过移动应用程序(react.net)访问REST (REST)。我有以下解决方案,但每个解决方案都有其缺点。有人能给我建议解决这个问题的方法吗?移动应用程序:在每个rest调用中发送用户名和密码。
缺点:在逆向工程中获取用户名和密码,并存储在移动应用程序中。我们如何将应用程序的秘密移出应用程序,并从移动</e
浏览 1提问于2019-03-04得票数 1
在过去的12年里,我是开发web (Java/JEE)和移动应用程序(Android)的技术领先者(去年是移动的)。我对IT安全很感兴趣。
是否值得获得CISSP或CISA认证并进入安全流?从编程/解决方案体系结构转向安全审计是一种常见的做法吗?
浏览 0提问于2013-11-25得票数 0
我还没有找到一个好的资源,告诉一个不拥有HSM但他的密钥存储在HSM上的最终用户,如何使用移动应用程序向HSM进行身份验证,以便从他的私钥中获得签名。 可能的解决方案可能是PIN/密码。但我觉得这仍然是不安全的。虽然HSM只提供签名,但任何获得用户PIN/密码访问权限的人都可以获得签名。 我想知道目前正在使用哪些身份验证方法来访问HSM,以及在上面的场景中可以使用哪些方法。我想知道的另一件事是:移动设备如何与HSM通信?HSM是否支持HTTPS让移动
浏览 15提问于2019-04-10得票数 0
我正在为我们的移动客户端在我的项目中添加一些web (使用mvc web ),我使用OWIN和user令牌(密码授予类型)进行用户身份验证,就我而言,这是用户身份验证和资源授权的最佳实践,但我的问题是如何例如,我们有两种类型的客户端( android和IOS应用程序),只有这两种客户端必须能够访问web api。
这样做的最佳解决方案(实践)是什么,而owin有什么解决方案?到目前为止,我尝试的是为每个客户端和版本生成一个公钥,并将密钥给我们的移动开发人员,他们在证书中插入密钥并在每个请求中发送密钥。:
浏览 3提问于2017-04-08得票数 1
我们当前的移动web应用程序是用jquery 构建的--我希望用更好的ui对其进行升级,而且我相信jquery和ui在IPhone 4上的工作并不顺利。(导航条、页眉和页脚拒绝保持不变)。所以我做了一些研究,发现移动角度用户界面在不同的智能手机上运行得很好,包括IPhone 4。
我的问题是:1.这个框架支持良好并将继续增长?2.它在phonegap混合应用程序中工作吗?
浏览 1提问于2014-12-25得票数 1
回答已采纳
我正在探索Redis,我想知道Redis和Web Services中的哪一个会更好,更快,更兼容于社交网络iOS应用程序。
浏览 2提问于2013-05-22得票数 1
回答已采纳
2回答
我一直在研究如何从移动设备访问数据库。做这件事有很多不同的方法。也有多种方法使其安全。从移动设备安全访问数据库的好方法是什么?此外,考虑到我的具体情况,我有一个现有的WCF服务,做我需要的所有应用,我想重复使用它。我一直在使用jsonp呼叫服务,并为iOS、安卓和windows开发应用程序。但这一切会有多安全呢?如何访问数
浏览 0提问于2014-03-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
