腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
这是将OTP (一次密码)算法嵌入企业
移动
应用
程序以支持脱机功能的
好
方法吗?
mobile
、
mobile-application
、
two-factor-authentication
更新:我们正在Windows、IOS和Android平台上构建
移动
应用
程序,以便为受监管的系统生成OTP (一次性密码)。当用户尝试登录时,系统会提示质询短语,而所显示的挑战需要输入到
移动
应用
程序中才能生成OTP。然后将生成的OTP输入系统以成功登录。到目前为止,对
移动
OTP生成
应用
程序的需求是很好的,因为我们可以公开一个服务来生成具有所需
安全
性的OTP。 但是,我们有一个有线需求,以支持同样的功能离线功能,在
移动
没有互联网连接。我们知道的唯一选择是将
浏览 2
提问于2015-05-11
得票数 1
1
回答
在flutter中存储JWT令牌的最佳方式?
flutter
有人能解释一下在flutter
应用
中
安全
存储jwt令牌的
好
方法吗 我是
移动
应用
开发的新手,我认为将jwt令牌存储在SharedPreferences中是不
安全
的。
浏览 21
提问于2019-11-12
得票数 0
1
回答
使用Firebase推送通知令牌进行身份验证-
好
还是坏?
android
、
ios
、
security
、
authentication
、
backend
我正在实习的公司目前正在使用Firebase推送通知令牌从
移动
应用
程序到后端进行身份验证,我不确定这是否是一个好做法。
移动
用户向服务器发送登录信息;如果服务器进行身份验证,则
移动
应用
程序将Firebase令牌上载到数据库,并将其与用户一起存储,以使令牌与用户匹配 在后续登录时,用户将从FirebaseInstanceID根据我的研究,传统的方法是服务器向客户端发送临时会话ID,客户端
安全
地存储它,并将其发送到服务器以处理后续的请求。有人能解释一下这个Firebase的业务是怎么回事吗
浏览 1
提问于2017-03-23
得票数 1
1
回答
本地
移动
客户端(Android)中的身份验证和授权
authentication
、
mobile
、
android
、
rest
、
token
我正在为商店开发本地
移动
客户端,该客户端需要用户身份验证才能使采购可用。 我使用“本机”来注意到在
应用
程序中没有网页视图或类似的东西。有很多类似的
应用
来自流行的在线商店(阿里,Ebay,亚马逊),所有这些
应用
程序都使用授权而没有浏览器内置的机制,我想知
浏览 0
提问于2015-05-30
得票数 2
回答已采纳
2
回答
移动
安全
解决方案
iphone
、
android
、
security
、
mobile
您/您的组织使用哪些
移动
手机
安全
解决方案
。这些
解决方案
是否也可与PC/笔记本电脑上使用的
解决方案
互操作/兼容。
浏览 4
提问于2010-05-14
得票数 2
1
回答
有几个曲折的多租户
sql-server
、
database-design
、
architecture
、
multi-tenant
我的任务是扩展现有的银行
应用
程序,以支持多租户。该
应用
程序目前服务于约100家拥有大约4000名用户的公司,并已为重大增长做好准备。2.在MT
解决方案
中具有共享对象是常见的吗?(即)系统中只有一个GMAC ) 3.有没有一个我们可以参考的网站? 4.建议是否隐藏银行、经纪人和抵押贷款公司之间的关系,除非他们在MT之前有关系?
浏览 6
提问于2012-06-07
得票数 2
1
回答
在
移动
应用
程序上存储会话令牌的最佳方法
authentication
、
mobile
、
oauth2
、
sso
、
saml
背景
移动
应用
程序还使用现有的SSO框架实现SSO。在这个
移动
应用
程序中,调用SSO和身份验证时,IDP重定向回SaaS
应用
程序,该
应用
程序在接收SAML令牌时发出会话令牌,然后传递给
移动
应用
浏览 0
提问于2020-04-28
得票数 0
1
回答
针对laravel的JWT认证为
移动
应用
程序构建了api
android
、
laravel
、
jwt
我必须为
移动
应用
程序构建一个API。我关心的是认证部分。JWT是个好主意吗?对于
移动
应用
程序来说,它是否足够
安全
?
浏览 3
提问于2015-03-11
得票数 0
回答已采纳
1
回答
Django vs Node(Express)和用于RESTful API的具有高
安全
性和实时性的烧瓶
node.js
、
django
、
express
、
flask
我可以找到所有框架的优缺点,但对于这些标准,哪一个最适合:Django包含了一些很好的
安全
特性,但对于
移动
开发来说并不适合。然后,
解决方案
可能是使一个完整的RESTful API更坚固的角度和离子,但你不是失去了大部分的Django的内置
安全
解决方案
?那么
浏览 0
提问于2019-07-06
得票数 6
3
回答
关于
移动
应用
程序
安全
的最佳做法
security
、
mobile
最近一位朋友问我关于
移动
应用
程序和它们周围的
安全
性的问题。由于他希望开发一个
移动
应用
程序来处理非常
安全
的信息,比如信用卡号码,我开始怀疑这些设备的
安全
性问题。在
移动
应用
程序中存储敏感信息似乎合理吗?我对此感到奇怪,因为我看到dex在网上将类java反编译器分类,并且我设想在任何
移动
设备上都没有卫士能够保证
安全
位置上的数据
安全
到他们希望您相信的程度。但是,我不是这些事情的专家,我觉得
浏览 0
提问于2011-10-19
得票数 4
10
回答
最便宜的方式发送号码验证短信?
api
、
mobile
、
sms
、
message
、
sms-gateway
我的
应用
程序需要验证用户提供的电话号码。向手机发送短信最便宜的方式是什么?我应该去
哪家
公司/API?我不是在寻找一个黑客
解决方案
,以发送10短信每月的东西,我需要推出的公司,这将发送大量的验证。
浏览 0
提问于2011-01-04
得票数 84
1
回答
Python PHP集成
php
、
python
我在这里面临着一个问题,我找不到一个
好
的
解决方案
。我正在开发一个使用php的
移动
web
应用
程序,我需要一个基于规则的推理引擎(开源)-专家系统。我唯一能找到的是Python中的Pyke。出于
安全
原因,我的服务提供商不允许执行任何命令。我尝试过PiP (Python to PHP模块),但它有很多bug。
浏览 1
提问于2011-03-25
得票数 4
1
回答
OpenID连接:为SSO在
移动
应用
程序和浏览器之间传递授权--
安全
的方法是什么?
oauth-2.0
、
openid-connect
、
delegation
情况是这样的:苹果公司已经宣布,他们手机上的
应用
程序必须包含所有标准功能。不再有网页内容的iframes!如果您需要显示来自web的内容,请打开系统浏览器(Safari)!现在,该
应用
程序需要用户之前所做的身份验证。我们储存所有我们需要的代币。当打开浏览器的时候,我们不想强迫用户重新认证。我们需要以某种方式将访问凭据传递给浏览器,并且最好
安全
地这样做。不幸的是,
应用
程序和浏览器之间唯一的通信点是URL,所以我们给出的所有内容都在那里,在显而易见的情况下。我可以考虑对这些流进行修改,但我不是
安全
专家,所以我
浏览 2
提问于2020-06-16
得票数 5
2
回答
在PHP会话中使用XMLHttpRequest
javascript
、
php
、
session
、
xmlhttprequest
、
intel-xdk
我正在用html5 (Intel )开发一个
移动
应用
程序,用php编写服务器端的代码。在我的
应用
程序中,用户可以将图像从手机上传到服务器。例如,在下面的帖子中,答案说会话id必须保存在客户端,但由于
安全
问题,我认为这不是一个
好
的
解决方案
。 这个问题有什么
好
的解决办法吗?提前谢谢。我对
安全
性的怀疑是,我的会话id将出现在源代码中,这不是一个
安全
问题吗?
浏览 4
提问于2014-01-05
得票数 1
1
回答
关于NFC
安全
风险的资源
mobile
、
rfid
、
nfc
NFC可以用于丰富的
应用
程序集(包括
移动
支付、标识和文件共享)。 与NFC相关的主要
安全
风险是什么?是否有任何研究论文、白皮书或其他技术资源可用于分析NFC的
安全
风险?在保护启用NFC的
应用
程序方面有什么
好
的技术资源吗?
浏览 0
提问于2012-09-22
得票数 6
2
回答
用于
移动
应用
程序iOS和Android的REST身份验证
rest
、
react-native
、
security
、
asp.net-web-api
、
oauth-2.0
我希望
安全
地通过
移动
应用
程序(react.net)访问REST (REST)。我有以下
解决方案
,但每个
解决方案
都有其缺点。有人能给我建议解决这个问题的方法吗?
移动
应用
程序:在每个rest调用中发送用户名和密码。 缺点:在逆向工程中获取用户名和密码,并存储在
移动
应用
程序中。我们如何将
应用
程序的秘密移出
应用
程序,并从
移动</e
浏览 1
提问于2019-03-04
得票数 1
2
回答
CISSP是否适合Java架构师?
programming
、
cissp
在过去的12年里,我是开发web (Java/JEE)和
移动
应用
程序(Android)的技术领先者(去年是
移动
的)。我对IT
安全
很感兴趣。 是否值得获得CISSP或CISA认证并进入
安全
流?从编程/
解决方案
体系结构转向
安全
审计是一种常见的做法吗?
浏览 0
提问于2013-11-25
得票数 0
1
回答
使用
移动
应用
程序的最终用户通过HSM设备进行身份验证的不同方式有哪些?
blockchain
、
hsm
我还没有找到一个
好
的资源,告诉一个不拥有HSM但他的密钥存储在HSM上的最终用户,如何使用
移动
应用
程序向HSM进行身份验证,以便从他的私钥中获得签名。 可能的
解决方案
可能是PIN/密码。但我觉得这仍然是不
安全
的。虽然HSM只提供签名,但任何获得用户PIN/密码访问权限的人都可以获得签名。 我想知道目前正在使用哪些身份验证方法来访问HSM,以及在上面的场景中可以使用哪些方法。我想知道的另一件事是:
移动
设备如何与HSM通信?HSM是否支持HTTPS让
移动
浏览 15
提问于2019-04-10
得票数 0
1
回答
Web Api客户端身份验证(不是用户身份验证)最佳做法
authentication
、
asp.net-web-api
、
owin
、
bearer-token
我正在为我们的
移动
客户端在我的项目中添加一些web (使用mvc web ),我使用OWIN和user令牌(密码授予类型)进行用户身份验证,就我而言,这是用户身份验证和资源授权的最佳实践,但我的问题是如何例如,我们有两种类型的客户端( android和IOS
应用
程序),只有这两种客户端必须能够访问web api。 这样做的最佳
解决方案
(实践)是什么,而owin有什么
解决方案
?到目前为止,我尝试的是为每个客户端和版本生成一个公钥,并将密钥给我们的
移动
开发人员,他们在证书中插入密钥并在每个请求中发送密钥。:
浏览 3
提问于2017-04-08
得票数 1
2
回答
ERC20令牌钱包
wallets
好
的,我正在制作一个
移动
应用
程序,我想把ERC20钱包和那个
应用
程序放在一起?所以我的问题是:有多少钱是
安全
的?
浏览 0
提问于2018-02-20
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
移动APP软件定制哪家好
安全光栅厂家哪家好?-ESPE意普
移动充值卡回收变现的平台选择哪家好?
电子政务移动应用全生命周期安全解决方案
AppDefense应用安全解决方案概览
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券