腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何
使用
IdentityServer4
保护
API
(
免受
意外
调用
)?
.net
、
asp.net-core
、
.net-core
、
blazor
、
identityserver4
我有一个3层Blazor应用程序,并
使用
IdentyServer 4.1进行身份验证。 我目前的问题是,一些
API
端点不受
保护
,任何应用程序都可以进行这样的
调用
。
浏览 19
提问于2021-03-24
得票数 0
回答已采纳
1
回答
identityserver4
如何
访问由
identityserver4
颁发者
保护
的外部web
api
identityserver4
我有一个由
identityserver4
保护
的web应用程序接口。我需要
使用
client_credentials授权类型从
identityserver4
访问此web
api
。
identityserver4
如何
在内部生成令牌,以
调用
由同一
identityserver4
颁发者
保护
的web?
浏览 12
提问于2017-08-16
得票数 0
回答已采纳
2
回答
如何
在ASP.NET中
保护
Web
Api
免受
CSRF攻击?
ajax
、
asp.net-web-api
、
csrf
、
csrf-protection
考虑一个web应用程序,它只包含HTML和JS for Front end,并且与Web
API
通信。
使用
这种方法,我需要澄清一些事情,以及一些替代方案。考虑到一个客户端访问此web应用程序(受基于AJAX的Anti CSRF令牌
保护
),并保持其会话打
浏览 3
提问于2017-08-16
得票数 1
2
回答
从` `rm -f`
保护
文件
permissions
、
rm
令我立即感到懊恼的是,从文件中删除写权限似乎并不能
保护
它
免受
rm -f的侵害:chmod a-w foo当
使用
rm标志
调用
-f时,
如何
保护
文件不被
意外
删除?
浏览 0
提问于2012-04-13
得票数 6
回答已采纳
1
回答
用于验证
IdentityServer4
访问令牌的身份验证服务器
identityserver4
我们
使用
IdentityServer4
("")来
保护
我们的
API
,实际上我们有多个
API
,我们想用
IdentityServer4
来
保护
这些
API
(即通过生成访问令牌),但是我们有关于验证访问令牌的问题,我们需要为验证
IdentityServer4
的访问令牌创建单独的身份验证服务器吗?实际上,我们的
API
已经构建并部署好了。
浏览 1
提问于2018-02-27
得票数 0
1
回答
保护
API
免受
DDoS攻击
ddos
、
api
据我所知,像CloudFlare这样的服务是为了
保护
HTTPS流量而设计的,不适用于自定义
API
。
如何
保护
我的
API
免受
DDoS攻击?为了
保护
我的
API
服务
免受
DDoS攻击,我应该记住哪些服务、工具和设计注意事项?
浏览 0
提问于2016-02-15
得票数 8
1
回答
IdentityServer4
接口
调用
其他接口
identityserver4
我有两个WebAPI ASP.Net核心
Api
1和
Api
2。
Api
2类似于集中式数据库,它由
Api
1在Quartz作业中
调用
(例如每小时一次),以获取要在
Api
1中同步的数据。问题是,我应该
如何
使用
IdentityServer4
来将
Api
1用作客户端,将
Api
2用作受
保护
的资源?
Api
1应该既是资源又是客户端吗?那么我应该
使用
哪种授权类型?<em
浏览 29
提问于2021-02-10
得票数 0
1
回答
如何
保护
IdentityServer4
调用
的Web
identityserver4
、
asp.net-core-webapi
在
IdentityServer4
中的登录操作中,我多次
调用
Web。同样适用于密码重置操作,这是我添加到
IdentityServer4
项目的自定义代码。那么,当用户尚未通过OIDC进行身份验证时,我应该
如何
保护
我的ASP.NET核心Web,这意味着在那个阶段也不存在任何访问令牌。我只允许
IdentityServer4
调用
这些Web方法,而不是运行不受
保护
的Web。 有什么建议吗?
浏览 0
提问于2017-09-06
得票数 1
回答已采纳
1
回答
如何
在
IdentityServer4
运行时添加/管理用户声明
asp.net-web-api
、
asp.net-core
、
authorization
、
identityserver4
、
claims
我正在尝试在一个新项目中
使用
IdentityServer4
。我在PluralSight视频“理解ASP.NET核心安全”中看到,
IdentityServer4
可以与基于声明的安全性一起
使用
来
保护
web。一个计划是向用户添加新的声明,允许他们访问
api
的不同部分。但是,我不知道
如何
管理来自
api
项目的IdentityServer用户的声明。我想我应该
调用
IdentotyServer4来添加和删除一个用户声明?也许我应该在
api<
浏览 5
提问于2017-04-18
得票数 6
1
回答
如何
保护
跨域客户端
调用
Web
API
免受
CSRF攻击?
security
、
asp.net-web-api
、
asp.net-web-api2
、
csrf
、
csrf-protection
我有一个Web
API
,是由angular开发的跨域客户端应用程序
调用
的。
如何
保护
我的Web
API
免受
CSRF攻击。我正在
使用
基于令牌的身份验证但是在上面的情况下,客户端和web
api
也在同一个域中运行,如果它在不同的域中,我们
如何
传递AntiForgeryToken?
浏览 0
提问于2017-10-13
得票数 0
1
回答
使用
远程Gremlin服务器进行HTTP基本身份验证
titan
、
gremlin
、
tinkerpop
我目前正在运行一个带有gremlin- TitanDB的服务器集群,以便
使用
公开的REST
API
远程访问它。目前,我正在研究
如何
保护
图形
免受
恶
意外
部访问,并发现gremlin-server从3.0.1开始支持HTTP基本身份验证-据我所知,这是一种孵化。我找到了一个运行“安全”服务器的示例配置文件,但我开始想知道
如何
将其应用于普通用户:密码身份验证。你们谁能带我到一些资源来澄清这一点,或者给出一个简单的配置示例? 非常感谢!
浏览 0
提问于2016-01-05
得票数 0
2
回答
什么是确保facebook聊天机器人网络钩子安全的最佳实践?
webhooks
、
facebook-chatbot
我翻阅了Facebook的文档,却找不到
如何
保护
我的webhook
免受
随机
调用
的影响。例如,如果用户可以从我的机器人上购买东西,知道某人的userId的攻击者可以通过
调用
我的web钩子开始进行未经授权的订单。 有什么想法吗?
浏览 2
提问于2016-04-14
得票数 4
1
回答
如何
防止MITM攻击
API
密钥和
API
秘密?
api
、
facebook
、
security
、
https
、
api-key
如何
防止MITM类型对
API
机密/
API
密钥的攻击?facebook/ instagram
如何
保护
用户
免受
MITM类型的攻击? 他们会
保护
用户吗?或者他们认为任何可能的攻击都应该由用户来承担?
浏览 2
提问于2021-10-14
得票数 1
回答已采纳
1
回答
如何
将GitHub动作OIDC与IdentityServer 4集成?
identityserver4
、
openid-connect
我试图允许GitHub操作
调用
受
IdentityServer4
保护
的REST。我看了一下GitHub 关于它的OIDC,我知道我可以请求ID令牌内部操作。问题是
如何
使用
这个ID令牌从
IdentityServer4
获取访问令牌,以便GitHub操作可以
调用
我的REST?
浏览 6
提问于2022-03-14
得票数 0
1
回答
当
identityServer4
收到令牌时,
如何
添加redis?
c#
、
asp.net-core
、
identityserver4
现在,我正在
使用
IdentityServer4
来
保护
我的应用程序接口,我计划
使用
Redis保存令牌,直到它过期。我想
使用
Redis来检查当
identityServer4
从发现端点接收到令牌时,令牌是否被验证和激活。但是,我不知道从哪里开始,以及我应该修改哪个界面。任何帮助都将不胜感激。另外,我想更多地了解当IS4从受
保护
的应用程序接口获取令牌发送时发现点是
如何
工作的。 我正在尝试修改ITokenValidator,但它似乎与令牌验证无关。正确的过程是在
浏览 127
提问于2019-07-02
得票数 4
1
回答
使用
identityserver4
保护
多个应用程序
identityserver4
、
identityserver3
我只想
使用
一个
identityserver4
应用程序来
保护
我的所有
API
。我的sirst资源
api
和客户端应用程序: HumanResource.MVCAppl
浏览 1
提问于2018-04-02
得票数 1
回答已采纳
1
回答
IdentityServer4
从
API
更新索赔值
.net-core
、
identityserver4
我有两个项目: services.AddAuthentication("Bearer") .AddIdentityServerAuthentication我的问题来自于
API
项目,我
如何
在
IdentityServer4
上进行更新操作,比如更新一个用户声明值?
浏览 0
提问于2018-09-05
得票数 0
1
回答
如何
保护
API
免受
恶意
使用
api
我们正在
使用
Java和Angular开发一个社区门户服务。我们很快也会有一个Android应用程序。我们的后端通过REST公开了许多服务。有几个服务允许匿名发布和创建服务请求。以下是我们的问题: 我们
如何
保护
API
免受
类似DDoS的攻击?我们是否可以对某些
API
进行IP白名单或对每分钟的请求设置上限?我们
如何
记录这样的恶意请求?提前谢谢。诚挚的问候。(请参阅SF at -https://stackoverflow.com/questions
浏览 0
提问于2016-07-28
得票数 4
0
回答
IdentityServerTools在identity server中创建令牌的
IdentityServer4
用法
identityserver4
、
asp.net-core-webapi
、
api-authorization
我正在
使用
IdentityServer4
,并且有一个场景,我需要在密码重置过程中启动对安全应用程序接口的
调用
。
IdentityServer4
确实提供了IdentityServerTools,用于从扩展点
调用
受
保护
的资源,但是目前还没有缩进用法的文档或示例。
如何
使用
IdentityServerTools中提供的方法创建必要的令牌
浏览 12
提问于2017-01-05
得票数 3
回答已采纳
2
回答
使用
IdentityServer4
保护
多个
API
.net-core
、
identityserver4
我们
使用
IdentityServer4
来
保护
我们的
API
,实际上我们有多个
API
,我们想用
IdentityServer4
来
保护
这些
API
(即通过生成访问令牌),但是我们有关于验证访问令牌的问题,我们需要在每个
API
中编写以下代码吗?localhost:5000"; options.Ap
浏览 0
提问于2018-02-27
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何保护你的GraphQL API免受恶意查询?
神州云科ADC云应用交付解决方案:多云多活敏捷应用架构
2018年9月30日起,关于腾讯位置服务不再支持HTTP方式调用
Atlassian使用边车和高容错设计将可用性提升到6个9以上
2022年网络安全零信任调查
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券