腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
从
具有
一些
基本
密码保护
/
身份验证
的
第三方
应用程序
(
例如
Java
应用程序
)
访问
Laravel
存储
中
的
文件
?
java
、
laravel
、
api
、
authentication
我
的
Laravel
应用程序
存储
中有一堆CSV
文件
,我想从另一个
应用程序
(处理这些CSV
文件
以产生
一些
结果
的
Java
应用程序
)
访问
它们。 那么最好
的
方法是什么呢?我已经建立了一个
基本
的
用户管理系统,用户填写了一份申请表( csv
文件
就来自于此)。这些
文件
存储
在
Larav
浏览 35
提问于2021-11-02
得票数 1
1
回答
Google登录可以与Touch ID一起使用吗?
iphone
、
google-signin
、
touch-id
谷歌
的
登录可以与Touch ID一起使用在iPhone
应用程序
上吗?如果是这样的话,是怎么做
的
?我在网上找不到任何这样做或谈论
的
例子。
浏览 0
提问于2016-08-12
得票数 1
回答已采纳
1
回答
JS / security安全性--对于“主”
应用程序
来说,oauth2足够了吗?
javascript
、
php
、
angularjs
、
security
、
oauth-2.0
目前,我正在开发一个web
应用程序
(使用角js),由于安全性原因,我有点卡住了。关于
从
您自己
的
应用程序
(使用oauth)连接
第三方
api,有很多线程和博客内容。但是
如何
连接您自己
的
api呢?允许隐式
访问
是一种选择,但对于一个
具有
100%完整api
访问
权限
的
应用程序
来说,这难道不是有点不安全吗?
例如
,如果有人偷了这个令牌,他就可以完全删除这个帐户。
一些</e
浏览 3
提问于2014-06-07
得票数 0
回答已采纳
1
回答
当我完全信任依赖方时,为什么我应该遵循Oauth2.0和OpenID连接协议而不是只使用JWT
的
基本
身份验证
?
oauth-2.0
、
jwt
、
microservices
、
openid-connect
OAuth2.0用于授权对受保护资源
的
访问
,可以使用
访问
令牌(和刷新令牌),而OpenID连接是建立在Oauth2之上
的
身份验证
协议,目的是为
第三方
客户端提供对
基本
用户数据
的
访问
(通过用户端点),并允许他们验证用户身份对于客户端是
第三方
应用程序
的
情况来说,这是明确和可以理解
的
,但是当客户端是
第三方
应用程序
时,
例如</em
浏览 5
提问于2021-03-05
得票数 1
回答已采纳
1
回答
对后续请求
的
Laravel
验证/保护:没有登录/注销,也没有“用户”表
php
、
laravel
、
vue.js
、
laravel-8
、
laravel-sanctum
例如
,Sanctum
的
身份验证
方式听起来像是我想要
的
东西,但是没有/login部分(我有一个定制
的
/auth部件,参见下面的 )。在
Laravel
中
获取令牌,解密,发送到第二个API (不在我
的
控制范围内),验证令牌,并通过
一些
数据返回一个OK或NOT响应。 如果响应正常,则用户将“登录”。用户可以在
应用程序
中导航,并且会出现额外
的
API响应--我
如何
确认是
浏览 3
提问于2020-12-07
得票数 2
回答已采纳
1
回答
Rails和iOS企业版
ruby-on-rails
、
ios
、
enterprise
然后,他们点击指向清单
文件
( manifest,plist)
的
链接,该
文件
用于
从
清单中指定
的
目录启动下载(该目录必须明确可
访问
,但通过相同
的
登录权限进行保护)。我在我
的
Rails
应用程序
上使用HTTP
基本
身份验证
,如果需要,我可以创建一个静态页面。我
的
问题是,
如何
指定通过Rails
身份验证
但不能通过动态路由
访问
的</em
浏览 0
提问于2011-12-14
得票数 1
回答已采纳
1
回答
iOS
中
的
安全
文件
存储
ios
、
security
、
file-security
我正在开发一个
应用程序
,其中将包括
从
服务器下载
一些
文件
的
应用程序
交谈。因此,我计划将下载
的
文件
(静音敏感)
存储
在aLibrary目录
中
。我最好创建一个子目录(标记为隐藏),并将其
存储
在它下面。但是这个隐藏
的
子目录在越狱设备上很容易
访问
。我
浏览 5
提问于2013-04-03
得票数 2
回答已采纳
1
回答
是否有任何系统可以对我
的
设备进行
身份验证
,以便只打开它上
的
应用程序
?
authentication
、
device-locking
我希望有一个认证系统,我可以用它将设备链接到员工,然后设置某些特权,以便员工只能在该设备上打开选择
应用程序
。这些内部选择
的
应用程序
只能在这些经过认证
的
设备上运行,不能在任何外部设备上运行,而且
应用程序
可以是多种多样
的
,比如基于PHP
的
网站、电子邮件服务或其他移动
应用程序
。
浏览 0
提问于2018-07-22
得票数 1
1
回答
FireFTP有多安全?
ftp
在经历了FTP凭据黑客
的
糟糕经历之后,我决定开始使用SFTP,并停止将FTP凭据
存储
在我
的
计算机上(Filezilla)。 我现在使用FireFTP加密凭据。然而,我想知道黑客入侵FireFTP凭据
文件
有多难?
浏览 0
提问于2013-03-26
得票数 3
回答已采纳
1
回答
Microsoft Dynamics与
应用程序
认证和授权
authentication
、
authorization
、
dynamics-crm
、
dynamics-crm-online
、
dynamics-crm-2015
Microsoft Dynamics (2015)是否
具有
对需要从所有CRM实体
访问
CRM数据记录
的
外部
应用程序
的
身份验证
和授权功能?在我
的
例子
中
,外部
应用程序
是用于执行
一些
同步和自动化任务
的
第三方
Windows服务等,并且这些
应用程序
没有任何用户界面或交互。
应用程序
可以通过CRM、OData和WCF/SOAP
访问
。当
浏览 1
提问于2015-02-09
得票数 2
回答已采纳
2
回答
保护对
Java
脚本
文件
的
访问
javascript
、
php
、
download
、
lamp
、
authorize
我有一个网站,授权
访问
各种形式
的
内容(PDF,MP3,MP4等)
的
认证用户。该网站已为我开发
的
LAMP
的
第三方
开发商。用户使用
存储
在MySQL DB
中
的
用户名/密码向
应用程序
进行
身份验证
。它们不使用Apache、MySQL或任何其他机制进行
身份验证
。 最近,对该网站
的
渗透测试发现了
一些
明显
的
漏洞。让我摸不着头脑
浏览 1
提问于2013-12-23
得票数 0
2
回答
如何
在
Laravel
中
“监听”数据库
的
外部更改
laravel
、
mariadb
如何
在
Laravel
中
捕获由
第三方
应用程序
完成
的
数据库更改?实际上,当
第三方
应用程序
将新数据插入到数据库
中
时,我必须捕获它。
浏览 0
提问于2021-08-07
得票数 0
1
回答
安全警报:您
的
应用程序
包含嵌入式私钥或密钥
存储
文件
。
android
、
google-play
、
crashlytics
、
securityexception
、
android-droidtext
我最近收到谷歌
的
一封邮件:此
应用程序
包含一个或多个私钥或密钥
存储
文件
嵌入其已发布
的
apk
中
,如此消息末尾所列。
第三方
可以
访问
这些嵌入
的
项,根据密钥
的
用途,
第三方
可能会引起各种不同
的
安全问题。
例如
,如果私钥是
应用程序
<e
浏览 12
提问于2015-11-23
得票数 2
回答已采纳
2
回答
如何
在防火墙后端
存储
访问
令牌?
firebase
、
oauth-2.0
、
google-cloud-functions
我
的
React
应用程序
使用Firebase
身份验证
和实时数据库。现在我需要使用OAuth 2.0
访问
第三方
服务。为了安全地做到这一点,我使用
具有
Firebase函数
的
OAuth 2.0授权代码流作为我
的
后端: 但这就是我被困
的
地方。
如何
将<em
浏览 14
提问于2020-05-29
得票数 1
回答已采纳
2
回答
如何
获得JWT?
authentication
、
jwt
当阅读有关使用JWT保护
应用程序
的
信息时,通常会说客户机最初
从
服务器获得一个令牌,然后将此令牌连同每个请求一起发送到API。但是--是否也有一种默认
的
方法来获得令牌呢?在示例
中
,您经常会看到这只是对和HTTP端点
的
简单请求,然后返回JSON。但是我想知道是否有更多
的
标准工作流
浏览 3
提问于2015-07-26
得票数 6
回答已采纳
1
回答
用于客户端和资源服务器
的
Spring OAuth2 XML配置
spring-security
、
oauth-2.0
、
spring-oauth2
、
openid-connect
有谁能帮助我在XML中进行非常
基本
的
配置,使我
的
spring
应用程序
充当OAuth2/OIDC资源服务器以及cilent。一个
具有
Secuirity
身份验证
的
Spring
应用程序
。如果用户试图
访问
我
的
应用程序
中
的
任何资源(
例如
index.html),应该要求他提供他
的
凭据(可以是弹出窗口,也可以是重定向登
浏览 3
提问于2018-01-14
得票数 5
回答已采纳
2
回答
HTTP
基本
身份验证
应该用于客户端还是用户API
身份验证
?
api
、
rest
、
authentication
、
basic-authentication
保护REST
的
一个典型建议是在SSL上使用HTTP
基本
身份验证
。我
的
问题是,HTTP
基本
身份验证
是否只用于验证客户端(即。
访问
API
的
应用程序
,或者也可以用来验证用户(
应用程序
的
使用者)?一个简单
的
REST可以同时使用(通过SSL)同时进行客户端和用户
身份验证
,这似乎是合乎逻辑
的
。 这是个好设计吗?
浏览 2
提问于2013-07-25
得票数 0
2
回答
Keycloak自定义以在
身份验证
流
中
运行自定义
java
java
、
security
、
architecture
、
redhat
、
keycloak
虽然我已经发现钥匙斗篷是非常有能力和相当有效
的
,但我遇到了可能是一个死胡同,我们
的
使用。传统上,我们
的
应用程序
使用一个非常
基本
的
登录框架来验证
身份验证
。然后,使用
第三方
应用程序
(我们不能更改),通过wsdl操作标识用户将
具有
的角色,并将其插入
应用程序
数据库。
例如
,如果我们验证用户John
的
存在并验证他
的
凭据,我们将在我们
的</e
浏览 0
提问于2019-04-01
得票数 10
1
回答
应用程序
使用域帐户以确保安全性
c#
、
security
、
permissions
、
dns
有没有办法在winform
应用程序
中
为一组用户实现域
身份验证
? 我正在用C#编写一个
应用程序
,它将安装在我们商店
的
几台PC上。我想用
密码保护
一部分程序
的
功能,
基本
上是配置。我可以很容易地将密码硬编码到
应用程序
中
,甚至创建一个加密
的
密码
存储
,但我只希望某些用户能够
访问
配置表单,并且我希望使用组
从
我们
的
域集中管理这些用户。因此,属于
浏览 1
提问于2012-09-12
得票数 0
2
回答
从
"
Java
动态Web“
应用程序
访问
"Spring”
应用程序
java
、
spring
、
spring-mvc
、
jakarta-ee
我们有两个
应用程序
,一个是
Java
动态Web
应用程序
,它是通过复杂
的
身份验证
机制
从
Internet上
访问
的
。第二个是构建在Spring框架(上面3.0)上
的
新
应用程序
。这两个
应用程序
都部署在同一个WAS服务器上。 现在,我们需要从新
的
Spring
应用程序
访问
一些
细节(比如基于employee id
的
雇员详细信息
浏览 6
提问于2014-09-23
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
可代替 Dropbox的5大开源软件
可代替 Dropbox 的 5 个开源软件
学习使用Laravel创建MVC应用程序
使用Laravel&Vue的高级服务器端渲染:多页应用程序
SaaS架构设计的参考指南
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券