2回答
我正在构建一个带有Java后端的Google应用程序,它严重依赖浏览器中的JavaScript/JQuery (您可以看到它是)。我喜欢Reddit的用户身份验证<
浏览 1提问于2012-02-02得票数 11
回答已采纳
我加入了一个现有的项目,我的任务之一是确保应用程序的安全性。这是一个桌面应用程序,它对内部API进行了大量调用。当用户需要在其中一个内部API调用上进行身份验证时,他们当前正在通过HTTPS传递POST电子邮件和密码。
这个安全吗?如果不是,升级它的最简单方法是什么?
浏览 1提问于2016-02-03得票数 1
2回答
我在grails 2.5上使用了spring安全核心插件v2。我的问题是关于如何对通过ajax提交给控制器提供登录详细信息的用户进行身份验证的方法?例如,用户通过ajax调用进行注册,处理此注册过程的控制器确保刚刚注册的用户在会话中自动进行身份验证<
浏览 1提问于2016-02-14得票数 0
我们有一个基于web的应用程序,不需要最终用户登录。应用程序使用Ajax调用同一服务器上托管的REST服务。保护这样的REST API的最简单方法是什么?我的猜测是,我们将包含某种安全令牌,并通过HTTPS进行调用。但是,我不清楚Ajax应用程序将如何创建/获取/加密令牌,以及生命周期通常是什么</e
浏览 0提问于2011-09-01得票数 0
1回答
我的flutter应用目前使用OAuth对用户进行身份验证。我正在使用资源所有者密码授予。我想在应用程序中添加生物认证(手指/面部id)。在向仍需要在后台执行OAuth的应用程序添加生物识别身份验证时,应采用什么方法?我是否要将用户名和密码存储在一个安全的位置,并在后台使用它对OAuth进行身份验证?对于此场景,最安全
浏览 3提问于2019-10-30得票数 0
我们要对用户进行身份验证的应用程序接收一个令牌(通过请求),然后安全地将此令牌传输到身份验证系统的令牌交换服务,该服务验证令牌并将用户信息返回给应用程序。最近我遇到了ZenDesk的SSO实现,它使用JWT,但没有令牌交换/验证步骤。
基本上,编码的用户信息通过URL和HMAC一起传递,以对请求进行</
浏览 4提问于2015-03-27得票数 3
我正在构建一个使用django-allauth处理用户身份验证的Django web应用程序。
做这件事最好或最简单的<e
浏览 0提问于2018-03-18得票数 0
回答已采纳
我正在开发一个包含两个组件的服务-- web接口和REST 。我分别使用ASP.NET MVC和ASP.NET Web。这两个组件托管在同一域的不同子域上。我希望REST 能够被外部用户和web接口使用,并且我希望尽可能地简化身份验证。web接口使用表单身份验证,从而生成ASPXAUTH。web接口使用AJAX调用与REST 交互。
如何使用最优雅和最安全</
浏览 0提问于2014-01-08得票数 0
3回答
我有一个覆盆子Pi3设备,其中安卓的东西开发预览0.6.1安装。在完成某些操作后,设备需要将数据发送到Google Cloud Storage。要做到这一点,它必须有一个API密钥来验证自己。在Android设备中,可以通过集成Google Sign In选项轻松完成,但由于我的Android Thing设备没有任何接口,Google Sign in无法在其中实现。我已经通过github项目,它使用谷歌服务帐户来发布数据到PubSub。为此,它会生成一个credential.json文件并将其导入到项目中,然后以某种方式从
浏览 32提问于2018-02-20得票数 1
回答已采纳
假设我有一个简单bean,它可以通过密码对用户进行身份验证,并且还知道任何指定用户的角色: boolean check(String username, String password);}
将此功能插入具有基本HTTP安全性的Spring应用程序的<
浏览 4提问于2015-12-26得票数 2
我有一个项目,包括以下几个方面:
我需要以一种安全的方式进行交流,但我不知道怎么做。我希望有人能帮我。我会非常感激的。
浏览 0提问于2011-09-29得票数 3
如果我将firebase上的规则设置为public,一切都会正常工作,但如果我将其设置为以下内容,则会收到权限被拒绝的错误。 "rules": {
".read": "auth !这里有没有我遗漏的一些基本步骤?
浏览 0提问于2017-11-12得票数 0
存储、传输和存储JWT令牌或一般身份验证令牌的最安全方法是什么?有人告诉我,将身份验证令牌作为cookie发送是安全的,但我不明白这将如何提供任何额外的安全性,只需使用普通的会话ID cookie进行身份验证,因为浏览器将包括所有传出请求的cookie。对我来说更有意义的是,如果令牌将存储在响
浏览 0提问于2016-07-20得票数 12
1回答
问题是服务器只接受基本的WS-Security身份验证,即明文用户名和密码。最简单的解决方案是将用户名和密码硬编码到Javascript中,然后进行ajax调用,但从安全角度来看,这显然很糟糕(有人可以很容易地查看页面源代码)
我能想到的克服这个问题的唯一方法是有第二个服务器来存储SOAP用户名和密码,比如在PHP文件中。然后,Javascrip
浏览 1提问于2012-01-21得票数 3
回答已采纳
我有一个简单的网站,它使用d3.js来绘制图形。用于绘图的数据是通过一些参数从每个GET的php服务请求的AJAX。然后,php服务使用包含数据的JSON进行响应。现在我需要保护该网站,以便只有登录的用户才能访问它。我的第一个解决方案是使用带有“限制用户访问”插件的WordPress。到目前为止,这对显示d3.js图形的页面的访
浏览 8提问于2016-07-14得票数 0
回答已采纳
1回答
身份验证代理
、、、、
我已经在我的Ubuntu上部署了一个开源公共have服务(elasticsearch)。问题是-根本没有安全性(只有在你付费的情况下)。我已经研究了一些关于只阻止内部请求的端口,而只允许通过身份验证代理进行外部访问的问题。但是,在这些情况下的最佳实践是什么呢?我<
浏览 10提问于2015-09-04得票数 0
3回答
身份验证和REST
、、、
我想通过REST扩展它的一些特性,我已经使用WCF的rest特性实现了它,它可以像我想的那样工作,到目前为止一切都很好。
我的问题是安全性和身份验证。因为我知道身份验证没有‘唯一的方法’,我已经在这里和internet...and上的其他论坛和博客上阅读了几篇关于it...also的文章,我完全迷路了。我已经阅读了关于SSL、OAUTH、HMAC等的正反两方面的内
浏览 1提问于2011-08-23得票数 4
回答已采纳
2回答
目前,我使用AJAX从外部API请求一个简单的JSON响应。问题是,API密钥是公开的。我知道最好的方法是通过admin-ajax进行处理,并通过PHP设置调用url。做这件事最安全的方法是什么,如何通过PHP请求? type: "GET",
ur
浏览 0提问于2018-03-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
