腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何
确保
API
请求
来自
我们
的
移动
(
ios
/
android
)
应用程序
?
ios
、
rest
、
mobile
我们
正在构建一个
移动
应用程序
,并希望实现某种类型
的
身份验证,以
确保
API
仅由
我们
的
应用程序
访问。该
应用程序
的
用户是匿名
的
,没有登录,尽管我确实通过设备id来识别他们,以维护设置等。最简单
的
方法似乎是生成一个Guid /
API
密钥,我通过SSL发送每个
请求
。让我担心
的
是,有大量空闲时间
的</e
浏览 30
提问于2012-03-22
得票数 20
回答已采纳
1
回答
HMAC密钥共享
node.js
、
cryptography
、
rsa
、
hmac
、
kdf
我想使用HMAC来验证
我们
的
IOS
\
Android
移动
应用程序
和
API
之间传输
的
数据完整性,我想防止通过身份验证
的
用户或中间人完全不信任
的
数据回火。我知道
移动
应用程序
和服务器都需要共享密钥,我知道
我们
可以通过RSA建立密钥交换,但希望
确保
这个交换
来自
移动
,而不是邮递员,或者密钥可以被代理截获。 我应该在
浏览 5
提问于2022-06-01
得票数 1
2
回答
保护
API
仅供特定
应用程序
使用
android
、
ios
、
api
、
security
寻找一种方法,看看
如何
确保
来自
我
的
移动
应用程序
的
请求
只由我
的
服务器
API
提供服务。 这是为了让访客用户能够看到
应用程序
,但不会将数据暴露出来供机器人使用。有没有一个
Android
或
iOS
应用程序
属性可以帮助创建这样
的
请求
?
浏览 2
提问于2020-10-12
得票数 0
2
回答
新
的
relic跟踪
来自
移动
设备
的
请求
ruby-on-rails
、
heroku
、
newrelic
如何
配置newrelic_rpm gem来跟踪
来自
移动
设备
的
请求
。现在newrelic只跟踪
来自
web浏览器
的
api
请求
,而不跟踪
来自
android
和
ios
应用程序
的
api
请求
。
浏览 3
提问于2012-05-31
得票数 1
2
回答
地理编码
API
键应受服务器限制。
google-maps
、
react-native
在这个
的
注释中,提到了Geocoding键应该受到服务器
的
限制。 地理编码
API
仅用于服务器类
浏览 2
提问于2018-05-01
得票数 2
回答已采纳
3
回答
如何
安全关闭
API
服务器?
architecture
、
database
、
deployment
、
maintenance
我们
有一个
API
服务器,它同时服务于
我们
的
web
应用程序
和
移动
应用程序
(都是
Android
、
IOS
)。
我们
不得不关闭数据库服务器,有时是为了升级或维护,所以这个站点显示了“维护正在进行中”
的
页面。它适用于网络
应用程序
,但是
如何
处理
移动
应用呢?
我们
不能在
应用程序
上显示任何类型
的
维护板来阻止<e
浏览 0
提问于2017-04-03
得票数 0
回答已采纳
1
回答
触发
的
通知未接收到
android
设备
xamarin
、
xamarin.forms
、
push-notification
、
xamarin.android
、
firebase-cloud-messaging
触发
的
通知不会接收到
android
设备,并且这些场景无法接收通知。 1)当
Android
/
iOS
手机应用没有互联网,但通过FCM控制台或FCM
api
触发通知时(
我们
开发了触发通知
的
接口)。几分钟后,
Android
/
iOS
移动
应用程序
连接到互联网,立即
Android
/
iOS
移动
应用程序
应该会收到所有
浏览 16
提问于2020-01-03
得票数 0
1
回答
使用Firebase推送通知令牌进行身份验证-好还是坏?
android
、
ios
、
security
、
authentication
、
backend
我正在实习
的
公司目前正在使用Firebase推送通知令牌从
移动
应用程序
到后端进行身份验证,我不确定这是否是一个好做法。其工作方式如下: 在后续登录时,用户将从FirebaseInstanceIDempty string) to the s
浏览 1
提问于2017-03-23
得票数 1
1
回答
REST用户和客户端身份验证
rest
、
authentication
、
jwt
我正在构建一个REST作为
移动
应用程序
的
后端。我想检查一下对
API
的
请求
是否
来自
我们
的
移动
应用程序
。但是,
API
需要最终用户登录才能访问某些端点。我
的
问题是,
如何
对所有传入
的
请求
进行身份验证,以
确保
它们
来自
我们
自己
的
应用程序</em
浏览 0
提问于2018-07-19
得票数 0
2
回答
Laravel检查
请求
是否
来自
浏览器或rest客户端(
移动
应用程序
)
laravel
我正在使用Laravel 5.1 在我
的
项目中,有一个MVVM模式中
的
service-based architecture。因此,服务器返回
的
所有数据都使用
api
调用。客户端浏览器和
移动
应用程序
(即
我们
在
Android
和
iOS
中创建
的
)都使用相同
的
服务来执行CRUD操作。我现在想要检测
请求
是
来自
任何浏览器(包括
移动
浏览器),还是
来自</e
浏览 3
提问于2016-01-04
得票数 4
1
回答
Azure
移动
服务与自定义
API
asp.net-mvc
、
api
、
azure
、
azure-mobile-services
我们
目前有一个最近上线
的
MVC5 web
应用程序
。大部分业务逻辑都包含在C#文件中
的
GET和POST控制器方法中。一个原生
的
iOS
应用程序
计划用于该项目,并表达了
我们
必须
确保
web
应用程序
和
移动
应用程序
的
业务逻辑相同
的
担忧。我
请求
任何有Azure
移动
服务经验的人详细说明
我们
如何</em
浏览 2
提问于2015-11-13
得票数 0
2
回答
只允许
移动
应用程序
对Node.js服务器
的
请求
?
android
、
ios
、
node.js
、
security
我有两个
应用程序
--
Android
和
iOS
--与一个后端Node.js服务器通信。是否有一种方法只允许这些
应用程序
的
请求
?就像某种
API
密钥方法?我试着只考虑
如何
过滤
来自
这些
应用程序
的
请求
,但我想我被困住了。
我们
确实有一个身份验证令牌系统
的
登录名,但是
如何
阻止用户使用相同
的
令牌并使用外部
应用程序<
浏览 1
提问于2016-12-03
得票数 2
回答已采纳
1
回答
通过限制
请求
源保护REST
php
、
api
、
rest
我即将创建一个REST,它将为
移动
应用程序
提供资源,其中包括
iOS
&
Android
智能手机。现在我担心
的
是限制我
的
API
只提供
来自
应用程序
的
请求
,这意味着如果
请求
是通过浏览器完成
的
,那么我应该拒绝它。原因是我担心XSS
的
攻击等等。 我现在想错了吗?如果不是,那么我应该
如何
判断
请求
者
来自</e
浏览 3
提问于2013-02-11
得票数 0
1
回答
将通知从web
应用程序
推送到我
的
移动
应用程序
rest
、
web-applications
、
android
、
ios
、
laravel
我想创建一个
移动
应用程序
(
iOS
和
Android
)来满足商业需求,例如:业务是健康和美丽。所以我需要一个
移动
应用来销售一些商品和服务。然而,我需要推送通知谁是订阅我
的
主题,如健康提示,杂志和新产品等。所以我打算创造: 后端与Laravel一起管理那些数据
的
CRUD,然后我将在我
的
Web
应用程序
上实现RESTful
API
来处理
来自
移动
应用程序
的
数
浏览 0
提问于2018-02-04
得票数 3
1
回答
Symfony:
如何
创建
api
来验证用户?
rest
、
symfony
、
authentication
、
mobile
、
token
我想在Symfony中创建一个允许
移动
应用程序
访问
的
API
REST。
我们
在浏览器中有session/cookie,浏览器与symfony (php)之间进行通信,以了解用户
的
连接。但是在
移动
应用程序
(
ios
,
android
)中,
我们
没有会话/cookie。
如何
在Symfony中验证用户身份并识别每个
请求
中连接
的
用户?谢谢
浏览 0
提问于2016-05-26
得票数 0
1
回答
将
请求
限制为
来自
同一位置
的
Web
.net
、
asp.net-core-webapi
、
iis-10
我们
有一个web,允许anonAllowAnonymous用户使用
我们
自己
的
移动
应用程序
(
Android
&
iOS
)注册。最近有报道说,有多个用户注册了相同
的
电子邮件地址,
我们
不允许。
我们
有多次检查不允许这种情况发生。当
我们
检查IIS日志时。
我们
有这样
的
东西: OurIOSAppName/3+CFNetwork/1121.2.2+Darw
浏览 0
提问于2020-02-18
得票数 0
1
回答
如何
在不登录
的
情况下保护仅从
android
应用程序
到服务器
的
web服务
java
、
android
、
rest
、
security
、
authentication
IOS
已经提出了这类问题方法1我想做
的
是生成一个
api
密钥,并在
请求
头中发送该
api
密
浏览 17
提问于2017-02-22
得票数 0
3
回答
Google OAuth2:执行令牌刷新服务器端,同时刷新通过
移动
应用程序
获取
的
令牌或授权代码。
android
、
ios
、
google-oauth
、
refresh-token
、
server-application
如果oauth2授权发生在本地
的
android
/
ios
应用程序
中,我
如何
刷新令牌后端端? 我正致力于oauth2与谷歌日历
的
集成。我
的
堆栈是作为web客户端
的
SPA
应用程序
,
我们
有一个后端
API
(在灵丹妙药中)。
我们
还使用混合本地
应用程序
,因此
我们
的
JS代码被转换成相应
的
iOS
浏览 5
提问于2022-03-25
得票数 3
1
回答
连接到数据库
的
最安全方法
database
、
security
、
http
我已经想了很久了,这让我头疼,比如说
我们
有一个网站,一个
移动
应用程序
和一个数据库。通常,当
我们
开发
我们
的
网站时,
我们
假装将
我们
的
数据库凭据存储在配置文件中,并且不使用直接将网站连接到数据库,但是对于
移动
应用程序
(如
Android
或
iOS
),这个
应用程序
可能是,这意味着存在暴露数据库凭据
的
风险所以我开始思考这个,并思考一下Fac
浏览 3
提问于2016-03-23
得票数 0
回答已采纳
1
回答
IOS
移动
访问Google核心REST认证授权范围问题
ios
、
json
、
iphone
、
iot
一:我想问一些关于
我们
的
IOS
移动
访问Google权限范围认证
的
问题。
我们
计划使用
来自
Google
的
API
服务来访问设备特定
的
数据; 但是
我们
遇到了OAuth认证
的
问题,
请求
Google
的
范围,可能需要几个星期
的
时间,我想知道是否是这样?我
的
应用程序
将使用以下
请求
范围:、 a
浏览 1
提问于2019-12-05
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Facebook Sonar:一款可视化及交互式移动应用调试工具
Firebase后端配置错误 导致大量应用程序敏感数据泄露
Kotlin 1.5 稳定版发布,2021年第一个大版本更新有何亮点?
如何优化Android异步请求服务器数据?
Appium 入门介绍篇
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券