应用服务器(无状态rest )的使用者是一个通过SSL调用应用服务器端点的移动应用程序。我希望将jwt id令牌(从oauth/openidconnect流接收)传递给移动应用程序,以便移动应用程序能够在后续端点请求的头中传递jwt id令牌。我有以下选择:
服务器端会话- jwt id令牌存储在服务器(文件系统或db)上,会话id通过cookie发送到移动应用程序。后续端点调用检查会话中的令牌。客户端会话-包含jwt令牌的经签名的cookie被发送到移动
浏览 3提问于2022-02-06得票数 0
1回答
在一个项目中,我被要求展示一张幻灯片,其中解释了web应用程序是如何向随机用户提供搜索查询的,该用户在ebay或amazon这样的网站的搜索栏中输入了一个单词。从用户键入到提供结果页的搜索栏的每一步都应与每个事件的时间一起提及。
浏览 6提问于2022-01-13得票数 -1
1回答
我所开发的应用程序需要有一个web (ASP.NET MVC)和一个移动接口(AndroidiPhone原生)。移动应用程序和web应用程序的功能可能不重叠(有些功能相似,有些功能不同)📷专业更简单
保安?这里有<em
浏览 0提问于2015-04-04得票数 5
回答已采纳
我理解Oauth代码流,它涉及移动应用程序、应用服务器、auth服务器、资源服务器。应用服务器使用客户端和机密向auth服务器注册。其想法是,移动应用程序调用应用服务器的端点,该端点触发代码流,最终导致使用auth代码从auth服务器回调到应用服务器。应用服务器向auth服务器提供秘密和代码,以获取访问令牌。另一个没有客户端和秘密的遗留选项是隐式流,其中移动应用程序接收带有auth代码的重定向url (假设重定向url目的地是SPA),它将调用auth
浏览 7提问于2022-02-06得票数 1
回答已采纳
1回答
我有一个移动应用程序,目前运行在iOS和安卓系统上。该应用程序在内部API中使用来完成大部分后端工作。我的问题是如何确保从移动设备到这个应用服务器的连接是安全的?
浏览 1提问于2016-05-09得票数 0
回答已采纳
实现场景包括移动应用程序(MA)和移动应用程序服务器(MAS),移动应用程序(MA)使用OAuth或OpenID向认证服务器(AS)验证用户,移动应用程序服务器(MAS)应该为移动应用程序的数据请求提供服务
浏览 0提问于2012-12-06得票数 0
回答已采纳
我正在阅读RFC 8291,它描述了保护应用服务器和用户代理(通常是移动浏览器或其他移动应用程序)之间发送的web推送消息的协议,该协议使用不受信任的“推送服务”(如APNS或FCM)作为中介。这些制约因素似乎如下:在初始设置之后,应用服务器需要能够异步地向用户代理发送消息,从而实现机密性和完整性。使用三种不同的原语( 椭圆曲线微分-Hellman、香港发展基金和AES-GCM)来解决这个问题,这似乎是一条相
浏览 0提问于2021-04-12得票数 1
2回答
我是一名信息安全分析师,试图理解传输中的数据和正在运行的数据之间的区别。我找到了以下定义:
Transit中的数据定义为在服务器端和服务器之间、服务器到服务器之间、web应用服务器到DB服务器以及反之亦然的服务器外移动的数据。Data In Motion被定义为准备传输、在服务器上或服务器内部移动或放置位置,而不是从服务器传输出去,有时是服务器之间的连接是直接的私有连接,例如数据从服务器移动到SAN/NAS,而不是通过传统的参考- http://commonsensesecu
浏览 0提问于2019-01-04得票数 2
回答已采纳
1回答
我有一个专用的应用服务器运行Centos-5。我们都知道Centos-5不再受支持,逻辑路径是升级,但是在我们的例子中,应用程序还没有准备好飞得更高。我手动将存储库移动到baseurl=http://vault.centos.org/5.11/...,以避免在“更新”时出现错误消息,因为我知道这不会发生。是否(安全)更新的软件包,这可能是或不可能是Centos-5依赖?我如何和在哪里可以参考他们?例如: SAMBA、SSL (安全性)和Apache?
浏览 0提问于2017-05-17得票数 0
假设我们有web和应用服务器,并试图为我们的金融web应用程序加密信用卡信息。web和app服务器之间的通信通过SSL/TLS进行保护。让我们说,加密的数据是需要在web服务器,将发送到应用服务器的安全。这两种方法之间是否有区别:的详细信息
我们正在尝试为我们的虚拟POS应用程序实现P
浏览 0提问于2016-05-18得票数 3
回答已采纳
我只在nginx上启用了SSL,这样HTTPS就可以运行了,安全吗?在SSL上同时运行这两者似乎很奇怪,资源效率低下。
浏览 0提问于2012-08-16得票数 1
回答已采纳
2回答
Web -向公共公开(域将指向此服务器的公共ip )
我正在考虑创建另一层(ASP.NET Web ),这样web服务器只提供页面,应用服务器将包含业务逻辑并公开所有客户端(web、移动)要调用的端点。
浏览 1提问于2015-12-08得票数 9
我将有一个应用客户端(移动/网络),一个应用服务器,和CouchDB服务器。客户端应用程序将身份验证到应用服务器,然后我的理想场景是我的应用服务器以编程方式对用户进行身份验证,然后将10分钟的cookie发送给客户端应用程序。应用服务器可以代表经过身份验证的用户向_session发布,但这需要:
将密码重置为每个身份验证请求的随机密码。出于安全考虑,#3似乎是最好的,但这似乎是额外的
浏览 5提问于2015-08-30得票数 6
回答已采纳
我有一些相当重/复杂的逻辑,需要驻留在应用服务器上。
客户端将请求应用服务器对防火墙数据执行一些任务。通过SSL (在POST而不是url编码中)将user.firebaseauthToken传递给应用服务器安全吗?在应用服务器可以简单地使用令牌进行身份验证吗?
浏览 2提问于2014-04-14得票数 1
回答已采纳
他们倾向于WebSphere,因为他们担心Tomcat有更多的安全漏洞。
在网上搜索后,我找不到任何网站或研究从安全的角度比较主要J2EE应用服务器的健壮性。你们谁能给我指出比较应用服务器安全漏洞的信息?
浏览 5提问于2008-12-12得票数 5
回答已采纳
1回答
刷新spring安全权限
、、、、
我使用spring安全性作为我的安全框架,但是当我更改用户的某些权限时,我必须重启我的应用服务器(Tomcat)才能让它工作,有没有其他方法可以在不重启应用服务器的情况下刷新权限?
浏览 4提问于2014-07-11得票数 1
我们有几个web应用程序,我们想要接近移动客户,例如,允许直接在Android等移动平台上运行它们。
浏览 3提问于2011-07-24得票数 0
我对java应用服务器的角色及其与web服务器的不同感到有点困惑。请解释以下两宗个案:2) appl的角色。服务器(这对我来说非常重要)
应用服务器提供安全、事务支持等服务。现在我的问题是,应用服务器是如何执行安全控制或事务管理任务的??例如,在我的web应用程序中使用框架的,我通过使用Spring -安全性
浏览 5提问于2012-06-07得票数 3
回答已采纳
我正在尝试弄清楚将服务身份验证器移动到秘密存储的安全性好处。
将数据库身份验证器保存在代码或应用程序服务器配置中显然不是一个好主意。显然,轮换db身份验证器有安全好处。如果有人以某种方式窃取了一个数据库验证器,Secrets Manager可能会每天或更频繁地轮换它,如果它是旧的,你就不走运了。但是,如果您的应用服务器被攻破,它是否没有查询Secrets Manager所需的AWS密钥?源代码也是如此(例如,某种导致数据库u/p的凭证被存储在某个地方)。简单地说,通过您的代码(通过SDK)以编程方式访问Secre
浏览 0提问于2018-11-14得票数 1
在使用spring安全的企业级java项目中,有什么方法可以在weblogic等应用服务器上保证私钥的安全呢?
浏览 1提问于2013-10-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
