腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
承载令牌-
双
因子- ASP.NET标识
asp.net
、
asp.net-web-api
、
token
、
asp.net-identity
、
identity
我已经实现了ASP.NET标识2.0.1,我正在使用基于web的登录的
双
因素身份验证,我对它的使用和总体
安全
性非常满意。然而,对于通过WebAPI 2访问相同网站的基于
移动
的设备,我使用的是OAuth2承载令牌身份验证,当然也没有使用承载令牌的
双
因素身份验证的概念。什么是
推荐
的方法,当一个人想要相同的两个因素的
安全
水平的
移动
设备,与基于网络的登录?我漏掉了什么吗?
浏览 3
提问于2014-09-03
得票数 3
1
回答
在
移动
应用
程序上存储会话令牌的最佳方法
authentication
、
mobile
、
oauth2
、
sso
、
saml
背景
移动
应用
程序还使用现有的SSO框架实现SSO。在这个
移动
应用
程序中,调用SSO和身份验证时,IDP重定向回SaaS
应用
程序,该
应用
程序在接收SAML令牌时发出会话令牌,然后传递给
移动
应用
程序。然后,<em
浏览 0
提问于2020-04-28
得票数 0
1
回答
REST与
移动
应用
程序之间的最佳自定义
rest-api
、
authentication
我正在用WordPress REST开发一个
移动
应用
程序。这是我发现的清单:OAuth 2.0
双
因素认证
浏览 0
提问于2017-08-10
得票数 0
回答已采纳
1
回答
下面的PayPal漏洞是设计/实现缺陷吗?
authentication
、
vulnerability
、
paypal
在我看来,PayPal的
双
因素身份验证服务的问题是,服务器没有区分来自
移动
应用
程序和web
应用
程序的身份验证请求。因此,当服务器根据
移动
应用
程序请求禁用
双
因素身份验证时,它会禁用用户帐户,而不仅仅是用户
移动
应用
程序。我的解释正确吗?PayPal漏洞现况:已出版 漏洞描述:最近有报道称,Paypal可以绕过
双
因素身份验证
安全
措施。该漏洞或缺陷与PayPals身份验证流与
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
1
回答
如何通过终端发送电子邮件
macos
、
email
、
terminal
这是由于帐户的
安全
性,
双
因素认证.我的问题是,我怎样才能继续通过终端发送电子邮件?如何修改上面的命令?
浏览 4
提问于2022-03-09
得票数 0
回答已采纳
1
回答
使用同一设备登录的OTP
authentication
、
passwords
、
multi-factor
、
one-time-password
我见过
移动
应用
程序通过向手机发送短信来使用
双
因素身份验证。然而,如果我偷了某人的手机,
安全
优势在哪里?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么
安全
优势呢? 特别是,我在看奥西,并想知道它给
移动
应用
带来的价值?
浏览 0
提问于2015-10-27
得票数 5
1
回答
网上银行
双
要素认证
安全
authentication
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足
安全
双
因素身份验证方法的要求。pushTAN:这个号码是由客户手机上的一个特殊的、单独的
应用
程序接收的,它不是银行
应用
程序。这是我对他们的想法。a)
移动
应用
程序. mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的
移动
电话即可达到目标。因此
浏览 0
提问于2016-11-17
得票数 2
1
回答
Rails
应用
中的
双
因素认证
ruby-on-rails
、
two-factor-authentication
我正在考虑在我的
应用
程序中添加另一层
安全
性。
双
因素身份验证(2FA)似乎是我想要使用的东西。 我想知道是什么决定了一个好的2FA?还有,你
推荐
哪一种?
浏览 5
提问于2015-09-19
得票数 0
回答已采纳
1
回答
Restful + Spring
安全
+
移动
应用
程序
推荐
栈
spring-security
、
spring-boot
、
restful-authentication
、
facebook-access-token
我正在创建一个
移动
应用
程序,我想为用户提供注册/使用电子邮件或通过他们的facebook帐户的选择。 Spring
安全
检查令牌是否有效。
浏览 1
提问于2015-09-07
得票数 0
回答已采纳
1
回答
对于带有离子
移动
应用
程序的Javascript Google Places API,您应该将什么作为HTTP引用?
javascript
、
google-maps
、
google-maps-api-3
、
google-places-api
我希望我的Javascript谷歌地点和地图API浏览器密钥是
安全
的。我收到关于添加
推荐
人的警告。 如果它是一个离子
移动
应用
程序而不是一个网站,我应该把什么作为
推荐
人?我怎样才能保证这一点?
浏览 3
提问于2016-05-17
得票数 0
2
回答
编写
安全
代码:从业者的方法?
security
、
mobile
我正在寻找一本关于编写
安全
代码的好书,重点是
移动
应用
程序。实践者的方法将比理论/算法/等等的学术讨论更好。 你有什么
推荐
的?
浏览 2
提问于2011-02-22
得票数 3
回答已采纳
2
回答
应用
程序密钥存储在哪里?
azure
、
azure-mobile-services
我跟随这篇文章使用创建了我的第一个Android
应用
程序。 在示例
应用
程序中,
应用
程序密钥存储在客户端
应用
程序中。我的问题是,这
安全
吗?如果有人解压缩源代码呢?谢谢
浏览 4
提问于2015-08-21
得票数 0
1
回答
双
按钮法和其他方法实际上是如何工作的?
multi-factor
、
totp
、
authenticator
、
hotp
双
推的基本工作原理是什么?是什么把保安吹来的?
浏览 0
提问于2019-02-02
得票数 0
回答已采纳
2
回答
在本机Android
应用
程序中获取浏览器cookie
android
、
cookies
我已经打开了
移动
应用
程序,提供
推荐
程序(例如发送链接到朋友,一旦用户安装
应用
程序你将得到5美元)。我的朋友在webBroswer中打开
应用
程序(让它是铬的),重新定向到市场,下载并打开
应用
程序。只是想知道这个
推荐
程序应该如何在Android中工作。他们是怎么追踪他的?即使他们在webbrowser (chrome)中安装cookie,出于
安全
原因,我也怀疑在
移动
应用
程序中是否可以在浏览器之
浏览 5
提问于2016-04-27
得票数 4
回答已采纳
1
回答
这是将OTP (一次密码)算法嵌入企业
移动
应用
程序以支持脱机功能的好方法吗?
mobile
、
mobile-application
、
two-factor-authentication
更新:我们正在Windows、IOS和Android平台上构建
移动
应用
程序,以便为受监管的系统生成OTP (一次性密码)。当用户尝试登录时,系统会提示质询短语,而所显示的挑战需要输入到
移动
应用
程序中才能生成OTP。然后将生成的OTP输入系统以成功登录。到目前为止,对
移动
OTP生成
应用
程序的需求是很好的,因为我们可以公开一个服务来生成具有所需
安全
性的OTP。 但是,我们有一个有线需求,以支持同样的功能离线功能,在
移动
没有互联网连接。我们知道的唯一选择是将
浏览 2
提问于2015-05-11
得票数 1
6
回答
JS Number.MAX_SAFE_INTEGER和MAX_VALUE有什么区别?
javascript
、
integer
Number.MAX_SAFE_INTEGER 9007199254740991 我知道MAX_SAFE_INTEGER是如何基于JavaScript的
双
精度浮点算法来计算的如果你使用所有的63位而不是
安全
的
11
位作为指数,它是不是得到的数字?
浏览 332
提问于2016-01-15
得票数 48
回答已采纳
1
回答
使用SSH隧道只允许访问某些
移动
设备
ssh
、
security
我需要一种方法,我们的
应用
程序发送数据从电话到服务器和数据库,只允许某些
移动
设备接受数据。我搜索了ip过滤,但是电话的ip地址一直在变化。而mac地址过滤就没有那么
安全
了。人们
推荐
SSH隧道,但我只能找到桌面而不是
移动
的场景。
浏览 0
提问于2022-06-01
得票数 -1
1
回答
我可以在我的
移动
应用
程序中硬编码facebook API访问令牌吗?
facebook
、
facebook-graph-api
、
oauth
、
oauth-2.0
、
access-token
我正在尝试在我的
移动
应用
程序中调用FB conversions API ()来向FB报告
应用
程序事件。我在FB开发者网站上生成了访问令牌(授予报告我的广告账户转换的权限)。现在我可以在我的
移动
应用
程序代码中硬编码访问令牌了吗?如果不是,我如何才能使其工作? 谢谢!
浏览 1
提问于2020-08-16
得票数 0
1
回答
在第二台SIM Android上运行
android
、
dual-sim
我正在开发一个Android
应用
程序,因此我需要停止并启动
移动
数据。此外,如果是
双
SIM,那么我如何做我的第二个SIM操作? 谢谢!
浏览 3
提问于2014-06-20
得票数 0
回答已采纳
3
回答
打算买一台云服务器,预算不高,该如何购买?
云服务器
浏览 256
提问于2021-12-03
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
玩家视角:最后的冲锋,双11高性价比球鞋推荐!
走进360:移动应用安全进阶之路
Github上推荐指数超高的11个iOS项目应用项目应用
通付盾移动安全实验室发布《2017年度移动应用安全态势报告》
2018年移动应用安全,有几维就够了!
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券