腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
声明
数据管理
经过
身份验证
的
用户
数据
的
最佳
实践
或
标准
方法
c#
、
asp.net
、
asp.net-mvc
、
claims-based-identity
我想知道是否有
最佳
实践
或
标准
方法
来管理我
的
用户
数据
和索赔
数据
。 场景:
用户
使用
第三方登录,并被重定向回我
的
应用程序。在这一点上,我所拥有的是一个ID,它映射到我们
数据
库中
的
一个
用户
配置文件。因此,我想知道应该在哪里放置(比方说)
用户
在
数据
库中用于限制路由访问和其他内容
的
角色和
浏览 16
提问于2019-10-11
得票数 0
2
回答
在不
使用
auth
的
firebase中返回文档id存在
的
布尔值
firebase
、
google-cloud-firestore
、
firebase-authentication
到目前为止,我对firebase
的
请求仅限于
经过
身份验证
的
用户
。也许“存在”安全规则是实现这一目标的
最佳
方式,还是存在这种情况
的
最佳
实践
?
浏览 6
提问于2021-06-27
得票数 0
回答已采纳
1
回答
跨Ionic Tabs管理Firebase
用户
的
最佳
方法
是什么
firebase
、
ionic-framework
我正在为
身份验证
部分和实时
数据
库
使用
Firebase构建一个Ionic1选项卡应用程序。你有什么命令
或
文件吗? 将UserStateChange侦听器放在哪里?
浏览 1
提问于2016-12-07
得票数 0
回答已采纳
1
回答
存储
用户
信息
的
最佳
实践
flutter
、
dart
我正在
使用
Flutter制作一个应用程序,它
使用
Firebase
身份验证
来处理它
的
登录。
身份验证
工作良好,但我对存储
用户
对象
的
最佳
实践
感到好奇。 当前,注册/登录将
数据
库
用户
的
字段转换为
用户
对象。由于这一信息应用程序
的
必要性,我想让这些信息“全球”访问。当然,在
用户
修改
数据
库
或
其他重
浏览 0
提问于2021-05-14
得票数 1
2
回答
以laravel 5.1对每个控制器
的
每个请求进行
身份验证
php
、
laravel-5
、
laravel-5.1
logged in... else { }控制器,它将具有
数据
库调用功能,只供登录
用户
使用
,只适用于 public function __construct()我想检查每个请求是否是由
经过
身份验证
的
用户</em
浏览 1
提问于2015-12-16
得票数 0
回答已采纳
1
回答
如何通过WCF保护
数据
(动态安全性)
wcf
、
security
如何保护WCF中
的
数据
?现在,“黑客”
或
最低质量
的
用户
将查询字符
浏览 2
提问于2011-01-17
得票数 1
回答已采纳
3
回答
不带ASP.Net
身份验证
的
Silverlight和WCF服务之间
的
身份验证
wcf
、
silverlight
、
authentication
有没有人知道在silverlight客户端和WCF服务之间实现
身份验证
的
最佳
实践
或
“
标准
”技术,而不
使用
RIA services
或
ASP.Net
身份验证
& cookies。我目前
的
最佳
选择似乎是向每个调用添加额外
的
消息头,并在每次调用时对
用户
进行
身份验证
。还有其他想法吗?
浏览 5
提问于2009-08-27
得票数 3
回答已采纳
2
回答
如何将AppEngine
的
OpenID和facebook OAuth混合起来在AppEngine上进行
身份验证
?
python
、
facebook
、
google-app-engine
、
openid
Appengine支持联邦登录,可以将任意OpenID提供程序添加到可以对
用户
进行
身份验证
的
各方列表中。然而,一些组织--尤其是facebook --不支持OpenID。有一些Google会话管理用于跟踪
经过
身份验证
的
用户
。我在app.yaml 中
使用
app.yaml控制对资源
的
访问 我面临
的<
浏览 3
提问于2011-10-04
得票数 6
回答已采纳
1
回答
如何正确实现
用户
鉴权和授权(带NodeJS后端
的
FirebaseAuth)
firebase
、
authentication
、
oauth-2.0
、
firebase-authentication
、
jwt
我正在创建一个
使用
firebase
身份验证
的
应用程序,并且我对
身份验证
和授权仍然是个新手。我已经做
的
是在前端实现firebase
身份验证
,当
用户
成功注册时,它会向后端请求并验证其idToken firebase管理员。验证通过后,
用户
的
数据
将与验证idToken时返回
的
uid一起存储在
数据
库中。 一切正常,但我不清楚
身份验证
的
最佳</em
浏览 3
提问于2019-04-24
得票数 0
2
回答
使用
wolkenkit.io
的
公共有效REST应用程序
rest
、
wolkenkit
我目前正在评估框架"wolkenkit“1在应用程序中
的
使用
情况。在这个应用程序中,我将有一个用于基于租户
的
数据管理
的
用户
界面。只有
经过
身份验证
的
用户
才能访问此应用程序。此外,应该有一个符合公共
标准
的
公共REST,并且可以被公共调用(租户安全性是通过在请求头中提交基于租户
的
API密钥来实现
的
)。据我所知,wolkenkit REST在H
浏览 0
提问于2018-03-09
得票数 2
回答已采纳
0
回答
如何保护未登录
的
用户
网页?
security
、
authentication
、
oauth
、
authorization
、
jwt
我一直在阅读关于保护REST API
的
文章,并且已经阅读了关于oAuth和JWTs
的
文章。这两个都是非常好
的
方法
,但据我所知,它们都是在
用户
通过
身份验证
或
换句话说“登录”之后工作
的
。但是,没有
经过
用户
身份验证
就可以访问
的
网页又如何呢?有没有办法保护他们?有没有保护未经
身份验证
的
网页
的
最佳
实践
?
浏览 6
提问于2017-06-12
得票数 0
4
回答
Javascript客户端登录,如何认证服务器端?
javascript
、
authentication
、
client-side
、
server-side
我正在寻找将安全
数据
从客户端传递到服务器端
的
最佳
实践
。例如,我有一个客户端
身份验证
,有时我需要从客户端调用服务器端
的
私有apis,但我需要确保
用户
经过
身份验证
/授权在服务器端执行这些调用,并且目前只有浏览器知道
用户
是否
经过
身份验证
。 谢谢!
浏览 2
提问于2009-09-22
得票数 0
回答已采纳
2
回答
理解PHP
的
数据
库连接变量
php
、
postgresql
如何只有一个
数据
库连接变量
的
声明
( $dbconn**?** )?我
的
登录脚本基于 如果
用户
未
经过
身份验证
,则如果
用户
经过
身份验证
,则将其抛回登录页$_SESSION["logged_in"] = true;Then ,当
用户
浏览主页面
或
其他需要auth
的
页面时,只需检查我只有在我
的
index.php开始时才有
数据</
浏览 1
提问于2009-08-13
得票数 1
回答已采纳
1
回答
AWS Lambda / API网关-调用同时允许
身份验证
和非
身份验证
请求
的
函数
的
最佳
方式是什么?
amazon-web-services
、
aws-lambda
、
aws-api-gateway
、
amazon-cognito
目前,我在一个资源上只有一个
方法
,我希望未经
身份验证
和
经过
身份验证
(
使用
Cognito
用户
池)
的
用户
都可以访问该资源。据我所知,API网关只允许对
方法
进行
身份验证
或
非
身份验证
,因此如果我
使用
标准
的
Cognito
用户
池授权器,它将拒绝对所有未通过
身份验证
的
用户
浏览 19
提问于2020-07-24
得票数 0
5
回答
排除RESTful响应中
的
私有
数据
ruby-on-rails
、
rest
如果请求RESTful响应
的
用户
不能看到所有
数据
,那么排除特定字段/
数据
的
最佳
实践
是什么?Person有的名字、
的
姓氏和
的
出生日期。
身份验证
和非
身份验证
的
用户
都可以向RESTful请求/people.xml以获得完整的人员列表。但是,只有
经过
身份验证
的
用户
才能查看
浏览 1
提问于2010-07-12
得票数 9
回答已采纳
1
回答
如何对微服务体系结构中服务间
的
异步事件消息进行认证
authorization
、
microservices
、
messaging
如果我
的
服务通过Sync HTTP进行通信,我会将JWT令牌传递给每个服务,这样每个服务就可以对请求进行
身份验证
,并确保它只为
经过
身份验证
的
用户
提供
数据
。但是,如果我将通信机制更改为
使用
异步消息传递(例如RabbitMQ),我现在如何在发起事件
的
用户
范围内对事件进行
身份验证
。是否将相同
的
JWT作为事件消息
的
一部分传递。我看到了这种机制
的
问题,因为
浏览 24
提问于2020-05-31
得票数 1
回答已采纳
1
回答
如何将我
的
Rails应用程序公开给外部资源,以便
使用
Sorcery进行
身份验证
?
ruby-on-rails
、
ruby-on-rails-3
、
authentication
、
google-chrome-extension
、
sorcery
我有一个rails应用程序,它
使用
魔法gem存储我
的
用户
信息和
数据
,我希望有一个我正在开发
的
chrome扩展,通过我
的
rails应用程序进行
身份验证
。我似乎在Sorcery中找不到任何对API
的
引用,这将允许我
使用
外部来源
的
用户
数据
库进行
身份验证
。我如何将我
的
基于巫术
的
rails应用程序公开为oauth服务器,这样我就可以存储一
浏览 2
提问于2013-02-13
得票数 0
回答已采纳
1
回答
openid oauth集成与实现
oauth
、
openid
实现场景包括移动应用程序(MA)和移动应用程序服务器(MAS),移动应用程序(MA)
使用
OAuth
或
OpenID向认证服务器(AS)验证
用户
,移动应用程序服务器(MAS)应该为移动应用程序
的
数据
请求提供服务当MA认证
用户
时
的
部分对我来说很清楚。认证完成后,我还可以获取一些MA
用户
数据
(姓名、电子邮件、令牌等)。 接下来,
用户
与MA交互,MA向MAS发送
数据
请求。MAS授权MA
用户
请
浏览 0
提问于2012-12-06
得票数 0
回答已采纳
1
回答
将NSManagedObject子类用作属性
的
最佳
实践
iphone
、
objective-c
、
ios
所以当我
使用
NSManagedObject
的
子类作为我
的
一个控制器
的
属性时,我注意到一些奇怪
的
行为。我知道这些类
的
实例是由核心
数据管理
的
,就其生命周期而言,不应被视为普通对象。我
的
问题是,如果您将核心
数据
对象作为另一个(非核心
数据
)类
的
属性,那么
最佳
实践
是什么?我发现,为了获得我想要
的
行为,我必须在获取
或
创建时
浏览 1
提问于2011-06-13
得票数 1
回答已采纳
4
回答
人们可以查看您
的
js文件通常是安全
的
吗?
javascript
、
ajax
、
security
一般情况下,每个人都可以访问您
的
javascript文件安全吗?我知道您应该在服务器端有重要
的
算法,并通过javascript
使用
AJAX调用它们,但即使这样,其他人也可以知道您正在调用什么AJAX,以及您正在发送哪些信息,然后它们可能能够修改您
的
内容以强制您
的
站点终止某些信息例如,假设AJAX调用获取输入文件<input type="hidden" id="example" value="very important information&quo
浏览 3
提问于2013-11-19
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Gartner:2019年“数据管理解决方案”魔力象限
云存储的5个安全实践
复制数据治理“最佳实践”的正确姿势
ISACA与上海大数据应用创新中心签署DMM全球第一个战略合作伙伴
利用零信任原则保障Kubernetes环境访问安全
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券