1回答
如何在客户端(移动)代码中安全地使用ConnectionString
push-notification、connection-string、azure-notificationhub
我们使用Notification Hub连接字符串(目前是静态代码)作为NotificationHubSDK注册方法的输入。暴露代码库中的反应访问密钥,因此,如果有人看到代码库,将能够通过此信息访问通知中心。这些可能会导致以下威胁,如果有人可以访问代码,则可以向通知中心发出未经授权的注册请求。 可能的解决方案- 微软推荐的安全性是,创建访问策略只是为了侦听,并建议客户端注册时不要使用完整的访问密钥。官方文档建议仅在代码库中使用
浏览 15提问于2019-10-01得票数 0
1回答
移动应用程序中OAuth的松弛客户端秘密
oauth-2.0、slack-api
Slack文档中似乎存在不一致之处,因为OAuth流需要提供一个client_secret,作为OAuth令牌代码交换的一部分,如中所述。然而,客户端的秘密需要嵌入到移动应用程序中,这与斯拉克在上的建议背道而驰,后者声明:在
浏览 0提问于2018-04-11得票数 2
1回答
隐式流&标识服务器3:是否可以在不让用户登录的情况下为JavaScript客户端授予访问令牌?
javascript、access-token、implicit、identityserver3
我有一个公共API,我希望使用Identity Server 3来保护它。我有一个MVC应用程序和一个Javascript应用程序,我希望确保只有这些客户端可以访问API,而不管用户/资源所有者是否登录或识别。在MVC应用程序中使用客户端凭据流很容易,但使用隐式流似乎是不可能的。() <-依赖于被标识的资源所有者。非常感谢。
M.
浏览 2提问于2016-06-28得票数 1
回答已采纳
1回答
区分第一客户和第三方客户
oauth2、openid-connect
我想知道auth服务(如OpenID Connect和OAuth )是如何区分第三方应用程序的--特别是对于移动应用程序这样的客户端,因为它们显然无法安全地保存某些预定义的密钥/标识符。在登录gmail时,没有关于作用域的提示;与使用Google作为帐户显示开发人员信息和请求作用域的StackExchange相反。我可以理解SPA是如何工作的,因为您可以围绕重定向URL设置限制,但是如何确保请求来自特定的移动应用程序呢?这真的有可能安全地做到吗?
浏览 0提问于2020-01-29得票数 0
回答已采纳
2回答
如果我可以从客户端安全地访问数据,为什么JAMStack应用程序还需要无服务器功能?
aws-lambda、serverless、netlify、vercel、jamstack
JAMStack用户正在使用Netlify/Zeit (或AWS Lambda)函数来访问他们的数据库。但也有像Firestore这样的云数据库,你可以安全地直接从你的web/移动应用程序访问,如here所述。那么为什么人们不将数据访问逻辑也嵌入到他们的客户端应用程序中呢?
浏览 29提问于2020-04-22得票数 1
回答已采纳
2回答
OAuth2.0中授权代码授予和隐式授权不强制客户端身份验证的原因
oauth-2.0
根据RFC6749第4.1.1章:授权代码授权请求规范中的,认证只需要client_id。因为客户端类型可以是公共的,所以这意味着任何人都可以获得授权代码,然后在访问令牌请求- 中使用它。在这里,您只需要提供client_id (它是公共的)、授权代码(它可以在没有身份验证的情况下获得)、redirect_uri和grant_type (不是为了身份验证/授权目的),那么您就可以获得一个访问令牌在隐式授予中的相同之处。
浏览 1提问于2019-04-16得票数 1
1回答
帐户密钥与共享访问签名
azure-storage、azure-blob-storage
我正在寻找关于如何在面向公众的生产环境中安全地使用天蓝色存储的指导。或者应该有一个后端服务,为容器/ blob创建共享访问签名?
提前谢谢。
浏览 3提问于2013-10-22得票数 3
回答已采纳
2回答
获取c#服务中的连接字符串
c#、.net、wcf、web-services、connection-string
我使用的是VS2008。<connectionStrings>
<add
浏览 0提问于2012-03-07得票数 4
回答已采纳
1回答
jquery、jquery ui和jquery mobile如何配合使用?
javascript、jquery、asp.net-mvc、jquery-ui、jquery-mobile
如果目标是开发一个当前将在台式计算机上使用但最终也将支持智能手机或pads等移动设备的web应用程序,那么在组织代码时建议采用什么策略?是否应该先为桌面客户端编写一组代码,然后再为移动客户端编写一组代码?在过去,我使用过jquery和jquery ui。jquery,jquery ui和jquery mobile如何在一个web应用中结合在一起?开发非移动web客户端</e
浏览 0提问于2012-07-05得票数 2
回答已采纳
1回答
我们如何引导cosmosdb客户端?
c#、.net-core、azure-cosmosdb、.net-6.0
我们如何在启动时使用DI引导cosmos客户端?到目前为止,这就是我所拥有的: var connectionString = Configuration["CosmosDBConnection"]; {
throw new InvalidOperationE
浏览 1提问于2022-11-01得票数 0
1回答
Android用户认证和会话管理
android、authentication、session-management
我的任务是为移动应用程序创建用户帐户。我的背景是web开发,您通常使用会话来管理用户登录并提供安全性。然而,这似乎不是移动设备的情况,在移动设备中,客户端和服务器之间的通信由API进行中介。因此,我在设想服务器如何安全地假定客户端已通过身份验证时遇到了一些问题。
建立和记住客户端真实性,并防止未经验证的用户从API请求接收数据的标准移动开发实践(尤其是Android)是什么?我不是在寻找答案中的<e
浏览 4提问于2016-05-31得票数 0
1回答
如何使用Firestore (例如共享待办事项列表)实现用户组类型安全?
firebase、firebase-authentication、firebase-security、google-cloud-firestore
什么是在Firestore中为移动应用程序实现安全组的最佳实践方法(在本例中是react本机,它有效地使用"Web“接口)。举一个更具体的例子:
Q2 --如何构造Firestore数据库来处
浏览 5提问于2017-11-08得票数 2
回答已采纳
1回答
如何在移动客户端上保护ServiceStack许可证密钥?
servicestack、license-key、servicestack-text
我刚买了一个ServiceStack.Text许可证,我想把它合并到我的代码中。在服务器端,我可以安全地做这件事。但是,我也需要在移动客户端设备上工作,因为我需要序列化/反序列化移动设备上的东西。据我所知,它在移动客户端的内存中始终是可读的。
我搞错了吗?是否有其他方法来处理这个问题,可能是以某种方式使用中提到的服务客户端?
浏览 0提问于2014-11-20得票数 1
回答已采纳
1回答
如何安全地保护我的脱机windows应用商店应用凭据?
c#、windows-runtime、winrt-xaml
我正在做windows商店离线应用程序,出于某种原因,我需要在应用程序中存储我的应用程序的客户端in和secretid,所以如何安全地保护它们免受攻击,如逆向工程等,请注意,我没有从用户输入中获取此值,我需要在c#代码中使用这些值
浏览 0提问于2012-11-15得票数 0
1回答
离子1应用程序中的点对点资金转移
ionic-framework、payment-gateway、p2p、dwolla
我查了一些网上转账服务,如Paypal,Stripe等,他们有很好的文件,但他们大多有相当数额的交易费用(2.5%-3%)。由于我的应用程序中的交易并不小,我的最终用户将支付20-30美元的每笔交易的额外费用。有谁试过把Dwolla和离子-1结合起来吗?或者有没有其他的在线转账服务,这些服务有很好的与离子集成的文档,而且交易费用较少或没有?
浏览 7提问于2017-05-11得票数 0
回答已采纳
1回答
iOS/Android对移动数据上的第三方网络库的政策
android、ios、html、qt、mqtt
最近正在评估第三方库在移动设备上使用MQTT的潜力。我读到了这样一段话:()“苹果禁止使用第三方网络库使用移动互联网天线。”
因此,这意味着您必须使用“包装”本机API调用的库。如果这是真的,您将如何在Qt等x平台框架中实现MQTT客户端?举个例子,QT客户端:不允许访问移动数据吗?您是否必须假定QTCPSocket绑定到本机调用?在HTML5/混合解决方案中,在web套
浏览 1提问于2015-07-09得票数 0
2回答
将ConnectionString从源代码管理中分离出来,并能够在Azure CI/CD管道中执行集成测试
azure、azure-devops、database-connection、azure-pipelines
我有一个WebAPI项目,我使用azure /CD管道在Azure中部署它。该项目包括单元测试和集成测试。对于集成测试,它需要访问数据库。但是,由于我不想签入到源代码管理的连接字符串,构建管道总是会失败。
因此,问题是有哪些解决方案/特性或解决办法可以帮助我完成这个场景?
浏览 3提问于2020-04-29得票数 0
回答已采纳
1回答
如何在OpenAsync中的Task.Wait()之后取消正在运行的.NET ()?
c#、.net、task、kill、cancellationtokensource
我希望通过任何时候的客户端连接到DB,点击Button。当客户端多次使用不同的ConnectionString单击按钮时。现在,我只想返回客户端创建的最后一个连接。问题是如何在调用Task.wait()使用CancellationToken之后取消任务?因为当我还没有调用wait(),任务状态时,将是WaitForActive,所以我永远无法接收结果。我的草案代码如下:
private SqlConnection _connection = n
浏览 2提问于2021-04-10得票数 0
2回答
如何在运行时动态更改LINQ to SQL连接字符串并存储在项目设置中?
c#、vb.net、linq、linq-to-sql、configuration
并将其存储在项目的设置中?
浏览 1提问于2012-08-13得票数 0
1回答
React中的安全JWT令牌处理
reactjs、jwt
一个小时以来,我一直在寻找一个令人满意的答案,但我仍然找不出这个问题的答案:如何使用React将JWT令牌安全地存储在客户端?据我所读,localStorage解决方案是不受欢迎的,因为它可以从第三方脚本中访问。提出的一种更安全的解决方案是使用HttpOnly cookie,但问题是,它无法通过js访问,因此在响应上是无用的。
因此,如何在客户端安全地存储JWT令牌?
浏览 2提问于2021-09-13得票数 8
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号