我即将用RESTful解决方案替换我的老式的基于会话的服务器解决方案。当我进入这个无状态域时,我在哪里可以找到有关安全、身份验证等设计原则的信息?我需要找到与不同的客户端平台(Flex/Air,浏览器,桌面和移动应用程序等)工作的解决方案。现在我在服务器端使用php。
浏览 0提问于2010-06-02得票数 0
回答已采纳
2回答
我在“移动选项”选项卡上找不到我的应用程序密钥。我去看了看移动应用安全,我发现它已经不存在了。它被移动客户端访问所取代。那么它在哪里呢?
浏览 2提问于2016-03-02得票数 1
1回答
背景移动应用程序还使用现有的SSO框架实现SSO。在这个移动应用程序中,调用SSO和身份验证时,IDP重定向回SaaS应用程序,该应用程序在接收SAML令牌时发出会话令牌,然后传递给移动应用
浏览 0提问于2020-04-28得票数 0
我有一个PHP应用程序,用户可以从移动应用程序登录并执行某些任务。移动应用程序的工作方式如下
我应该将安全令牌存储在哪里,如何将其与来自移动应用程序请求的令牌相匹配?
浏览 0提问于2013-06-14得票数 0
1回答
使用同一设备登录的OTP
、、、
我见过移动应用程序通过向手机发送短信来使用双因素身份验证。然而,如果我偷了某人的手机,安全优势在哪里?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么安全优势呢?
特别是,我在看奥西,并想知道它给移动应用带来的价值?
浏览 0提问于2015-10-27得票数 5
2回答
我希望安全地通过移动应用程序(react.net)访问REST (REST)。我有以下解决方案,但每个解决方案都有其缺点。有人能给我建议解决这个问题的方法吗?移动应用程序:在每个rest调用中发送用户名和密码。
缺点:在逆向工程中获取用户名和密码,并存储在移动应用程序中。我们如何将应用程序的秘密移出应用程序,并从移动</e
浏览 1提问于2019-03-04得票数 1
在过去的12年里,我是开发web (Java/JEE)和移动应用程序(Android)的技术领先者(去年是移动的)。我对IT安全很感兴趣。
是否值得获得CISSP或CISA认证并进入安全流?从编程/解决方案体系结构转向安全审计是一种常见的做法吗?
浏览 0提问于2013-11-25得票数 0
1回答
在移动应用程序中保持身份验证
、、、、
我正在开发一个Ionic移动应用程序,并有一个django后端。我们目前使用JWT身份验证来访问django后端(多个应用程序使用这个后端,包括一个react前端)。现在,我们正在开发一个应用程序,我们希望用户在该应用程序上输入他的凭据后能够继续登录。我一整天都在研究一种很好的方法,但似乎找不到一个明确的答案。我应该用会话方式吗?我发现Django在同一域中的服务上主要支持这个功能。似乎您必须放松一些安全设置,
浏览 3提问于2022-02-03得票数 0
格式是Json4.移动应用请求数据使用HTTP请求方法: GET。,但人们会问,这是安全漏洞。是真实的安全漏洞吗??
解决方案可以是Apache 2 ? 上的Django,也可以是SSL?。
浏览 2提问于2017-02-04得票数 0
回答已采纳
1回答
我必须设计一个与提供的API交互的移动应用程序来交换数据和信息,我读过关于API安全性的文章,Oauth 2,令牌,.等等,但我还不清楚以下几点:
解决方案需要实现和自我托管,而不是来自第三方或云提供商。/{subscrib
浏览 0提问于2018-08-09得票数 0
我正在创建一个移动应用程序,它需要在每个用户的基础上与API交互。作为第三方API的客户,我从事过几个项目,我最初的想法是使用OAuth。然而,我一直在考虑这个问题,我不打算公开向其他消费者开放API --唯一的消费者总是我的移动应用程序,所以我在想OAuth是否真的是最合适的呢?还是过火了?然后,我从谷歌那里读到了关于一个过程的这篇文章建议,它为这个场景提供了以下方法:成功登录时,将安全cookie传递给具有安全
浏览 0提问于2014-03-04得票数 8
回答已采纳
我使用spring和maven构建了一个RESTful服务,我还编写了一个安卓应用程序来访问我的网站,并且在应用程序的登录页面上有一个安全代码。
由于下载安全代码和登录是两个不同的请求,服务器如何知道为谁生成安全
浏览 0提问于2015-01-14得票数 0
回答已采纳
1回答
如今,为了在全球化的社会中生存,我们对移动应用寄予了很多信任。我们甚至在一种同侪压力下疯狂地驱使我们使用这些新的应用程序。甚至有人会说每个人都这么做,那我为什么不应该呢?但是,如果后端服务器泄露/泄露我们的机密数据(例如社会保险号码、凭据等),而恶意的人利用它(这甚至可能威胁我们的安全),该怎么办?我想知道是否有任何关于移动应用程序的安全和安全问题的研究,以及是否存在技术解决方案。第三方能否保证安全
浏览 0提问于2016-07-21得票数 0
1回答
我是一个移动团队的开发人员。到目前为止,我们已经在windows移动平台和android平台上开发了许多navite移动应用程序。我们的分公司在过去的两年里一直在摸索,我们没有太多的员工可以与之共事。因此,我们找到了一个解决方案,涵盖平台无关的应用程序开发。因此,我们将使基于web的移动应用程序成为可能。WCF HTTP服务、日志记录端、数据库、ssl证书等都已准备就绪。我的问题:
为了安全起见,移动web<em
浏览 0提问于2012-11-01得票数 1
回答已采纳
我正在尝试构建一个需要Azure数据的移动应用程序。最佳实践看起来像是在两者之间构建一个web服务。,我需要使用哪个特定的Azure组件才能有一个未来的固溶体?如何处理此组件与Azure SQL DB之间的安全性?如何处理移动应用程序和Azure组件之间的安全性?
浏览 1提问于2017-05-14得票数 0
我有一个(Drupal)网站,需要一个配套的移动应用程序(非常定制,而不仅仅是创建/查看节点)。我知道我可以在这方面使用OAuth,但我想知道替代方案(因为OAuth有点复杂,但通常安全性可能是这样)。当您使用某些移动应用程序(以Evernote为例)时,您不会被重定向到网站以授予该应用程序的权限。相反,你只需登录你的用户名和密码,直接在应用程序内。
所以,我想知道它是如何工作的,以及在哪里实现它。这真的安全吗?
浏览 0提问于2014-09-17得票数 1
回答已采纳
这就是我认为在移动应用程序中使用嵌入式webview与浏览器集成Oauth所涉及的安全问题。是否有一种方法可以为移动oauth集成提供一个安全的移动解决方案?
浏览 0提问于2013-11-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
