2回答
我正在开发基于PHP的REST应用程序接口。我有android应用程序,它将发送一些关键参数到服务器,服务器将响应与数据。在这种情况下,电子邮件是获取所有相关数据的关键元素。如果我想让它更安全,我可以将密码保存在sharedPreferences中,并在每次请求时发送它。这可能会使通信安全,但我知道sharedPreferences是不安全的,不建议在其中放置机密信息。此外,我不能在sharedPreferences中存储密码的哈希,
浏览 13提问于2020-06-19得票数 1
回答已采纳
1回答
我在这个话题上完全是新手,所以请原谅我的无知。我们公司有一个基于PHP的REST服务,是为iPhone应用程序创建的。我们对REST api进行了几次POST调用: www.mywebsite.com/api/rest,并将方法名和参数发送给服务。该服务反过来返回一个GZip编码的XML响应。这工作得很好。我的任务是确保这些调用的安全<
浏览 0提问于2011-03-22得票数 0
回答已采纳
我正在寻找我的AngularJs客户端和PHP REST API之间的安全通信。通信应高度安全,以符合企业标准。谢谢
浏览 1提问于2017-05-16得票数 0
1回答
对于用户身份验证,我们使用的是我在PHP中制作的rest api。我们想要的是,除了我们的游戏之外,没有人可以访问api。
浏览 2提问于2014-02-01得票数 0
我在rest api方法中使用单例管理器。[HttpGet("GetUserData")]{而且我的rest api必须被登录和授权的用户使用,所以当rest <
浏览 0提问于2018-01-29得票数 0
1回答
我想使用Wordpress的API方法和这个文档构建一些自定义API端点。
此外,如果有的话,可以引用任何教程为这个插件在Wordpress中构建自定义端点。ByConsole Woocommerce订单交付时间管理
谢谢,关于复制,这里没有重复,我问在哪里设置我的代码,而不是如何
浏览 1提问于2018-04-01得票数 0
4回答
我想创建一个安全的REST API从这里我得到了两个问题:
首先,使用单向散列是正确的吗?如果是,如果有人知道散列方法和域,那么他可以生成api密钥并使用它。我可以使用什么散列方法/函数?第二个问题是,如果客户制作一个桌面应用程序,他如何生成从桌面访问的API密钥,现在是一个具有域ur
浏览 0提问于2011-10-20得票数 7
1回答
我目前正在制作rest,它将使用SSL在cURL中调用(例如: curl -X POST -u my@email.com:1x5a6s9x4q1z2 -d post="data")。这就是我目前所处的位置--这是最好和最安全的方法吗?<?php
require_once '../rest.class.php
浏览 2提问于2014-03-12得票数 0
回答已采纳
为了创建简单的Rest API,我按照以下步骤下载了CodeIgniter-restserver,并从下载的文件中将粘贴的REST_Controller复制到我的项目下的库中(src是项目名称)。然后在我的项目的控制器内部创建了Api.phprequire(APPPATH'.libraries/REST_Controller
浏览 2提问于2018-07-11得票数 1
从Jenkinsfile使用凭据进行REST API调用的安全方法是什么?例如,以下内容将不安全,因为用户名和密码在代码中公开:
sh "curl -D- -u username:password -X GET -H 'Content-Type: application/json' http://<ip-of-server-with-rest-api>/path/
浏览 0提问于2018-05-04得票数 1
1回答
我已经在PHP中为多个移动应用程序的REST API启用了Oauth协议。另外,使用访问令牌从客户端到服务器进行REST调用的最佳方法是什么?我只是好奇,想知道避免安全攻击的最好方法是什么。
浏览 0提问于2013-02-19得票数 1
我正在尝试将一个项目的REST迁移到Amazon。我已经安装了PHP7.0并正在处理一个EC2实例。但是,我的API路由似乎根本无法工作。原始版本使用Rest.inc.php和.htaccess文件。我想知道的是问题在哪里。我只是在API调用上得到一个找不到的错误。这可能与安全/签名问题有关,还是应该在AWS上使用完全不同的方法?
我使用的代码非常类似于
浏览 2提问于2017-06-03得票数 0
回答已采纳
1回答
Rest Api HTTPS验证
、、、、
我正在使用rest api php开发一个新的api。此API只能在SSL/TLS上安全运行。所有API请求都必须通过HTTPS发出。通过普通HTTP进行的调用将失败,并且api客户端必须对所有请求进行身份验证。那怎么办。
浏览 2提问于2014-10-03得票数 0
我正在转发一些API请求到一个有php后端的服务。因此,我需要能够接受和使用我的rest资源之一。Tomcat为您的整个服务提供了这样一种方法:server.tomcat.free-query-chars=,。出于安全原因,我只想在一个特定的api资源上允许这些,而不是在整个服务上。
浏览 18提问于2020-05-13得票数 0
1回答
我在rest控制器中有一个简单的rest api,如下所示,@PreAuthorize("hasRole('ROLE_USER')") //do somethingRest Cont
浏览 4提问于2016-02-22得票数 1
回答已采纳
我在客户端使用的是Firebase实时数据库rest API。我注意到您需要在URL上发送访问令牌,而此信息会在请求中公开。 这是一种安全的REST API使用方式吗?有没有其他更安全的方法来实现这一点?下面是文档:https://firebase.google.com/docs/reference/rest/database#sectio
浏览 8提问于2019-08-14得票数 1
回答已采纳
我知道访问Firebase身份验证有几种方法,但是如果我使用Firebase Auth REST API和Firebase Authentication Unity,它们都安全吗?REST和Firebase身份验证统一SDK的安全性是什么?一个比另一个更安全吗?
浏览 12提问于2022-10-08得票数 0
回答已采纳
1回答
我会在我的android应用程序中使用令牌来保护用户帐户。此应用程序使用PHP REST API来获取数据。为了创建我使用的安全令牌: $secret="MySecretKey";$hashtoken=hash_hmac("sha-256",$token,$secret); 现在,我必须发送$hashtoken作为android应用程序的令牌吗?或者我必须将散列
浏览 19提问于2019-06-11得票数 0
1回答
我看到了下面的链接,它解释了如何保护rest api。(使用公钥以及请求参数和私钥的HMAC(散列))。我还在stackoverflow中看到了这个链接,它讨论了使用spring的rest api安全性
这些方法是不同的还是相关
浏览 3提问于2012-06-14得票数 4
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
