0回答
REST API安全性设计
、、、、
我已经制作了一个PHP rest api。我想通过IOS和Android应用程序连接到API。但我不知道怎么保护所有的东西。newUrl + secret)
}
这很好用,但正如您所见,我有一个静态API所以我想也许我可以根据我的数据库中的id和随机数来创建一个API密钥。这是不是更安全了?是否可以将api密钥替换为id + random
浏览 4提问于2017-01-08得票数 0
回答已采纳
嗨,我是新来的Apache cxf rest API安全方面。我想rest API有良好的安全性与授权。我发现Apache cxf给Ouath2安全功能(和我需要使用json网络令牌()发送到authorization.Simply应用程序接口我需要使用安全线发送请求到rest API.So远我有简单的设计而且我的REST api对数据库有CRUD操作。我想在请求header.And API端发送J
浏览 1提问于2015-04-29得票数 0
18回答
在设计REST API或服务时,是否有处理安全性(身份验证、授权、身份管理)的最佳实践?虽然我理解REST有意没有类似于WS-*的规范,但我希望出现最佳实践或推荐的模式。
任何讨论或相关文档的链接都将不胜感激。如果这很重要,我们将使用带有POX/JSON序列化消息的WCF用于我们的REST API<
浏览 2提问于2008-08-11得票数 836
回答已采纳
2回答
到目前为止,还没有在REST开发中使用安全性的方法。除了已知的方法(例如,在暂存环境中使用静态软件解决方案)之外,还提出了Rest安全准则主题。除了REST设计和安全https://restfulapi.net/security-essentials/的已知提示之外
除了最佳做法外,我真的怀念具体的发展办法。为了能够更好地规划API的质量,特别是在安全性方面,我在开发方面需要注意什么。
浏览 0提问于2019-08-05得票数 0
回答已采纳
我希望使用Java来确定REST的JSON响应有效负载大小。为了进一步描述,我必须设计一个批量API,它从应用程序导出大量数据,分页和安全性已经到位,但我希望限制单个页面的大小,以确保服务的连续性和性能输出。
感谢您在这方面的帮助,谢谢!
浏览 4提问于2020-08-12得票数 2
我有一个应用程序是使用Spring MVC构建的,后端是REST API,也是使用spring MVC框架构建的。来自浏览器的请求首先访问springMvc应用程序,然后该应用程序调用我的REST API获取数据。我不需要公开我的API。因此,我不打算使用任何API网关。我的问题是,如果一些开发人员想要直接测试API,AWS中有哪些条款可以在开发环境中管理这些API。 我正在使用AWS cognito进行身份验证,并将在REST应用程
浏览 8提问于2019-01-20得票数 0
1回答
我们有一个在端口443上运行REST的服务器。我想通过对它做各种笔试来确保它的安全性。我习惯于在网页上做冒犯性的测试,在那里我可以看到代码和URL,并找到要测试的表单。但在测试API时,我完全是盲目的。我甚至不知道什么是有效的URL来测试。有没有关于如何做到这一点的好文档,比如使用Kali Linux?
浏览 0提问于2016-06-13得票数 23
回答已采纳
2回答
Restful用户/密码身份验证
、、、、
我目前正在设计一个具有以下属性的REST-API:每个实例的集成用户数据库使用用户名/密码组合的身份验证(客户端)将用户名和密码发布到/api/users/action/auth(客户端)对后续请求使用授权标头和令牌对后
浏览 0提问于2015-08-19得票数 2
回答已采纳
1回答
我有一个网站,它使用在the服务器上暴露的rest API。这是内容网站,免费向公众开放。因此,任何人都可以通过导航(在后台调用不同的REST )来阅读内容。除了浏览器之外,我需要保护我的REST apis。我该怎么做呢?
浏览 2提问于2016-11-30得票数 0
1回答
我正在开发一个Grails REST应用程序。我有三个用户角色: BusinessOwner、User、Admin、Public(非身份验证)1-有一个端点(如api/business/1 )并检查用户角色是什么并返回适当的值(几个if/else语句,.)或api/
浏览 4提问于2017-06-14得票数 4
3回答
假设一个API,其中所有CRUD操作都是通过同一个POST HTTP请求完成的,但是请求体的"action“值不同。关于安全性,我可以看到潜在的大规模分配问题(例如,通过UPDATE公开CREATE启动的只读参数),或者拒绝服务(例如,过多的读取请求阻止其他请求)。但是,我找不到恰当的参考,指出从安全的角度来看,这是不好的,而不是从设计/实现的角度。对于后者,我所能找到的唯一参考是来自这个堆叠溢出问题,它只涉及RESTFul API开发。对于SOAP设计中的CRUD操作,是否有指南推荐
浏览 0提问于2021-10-11得票数 0
回答已采纳
计划使用asp.net核心web api来实现一个REST api,该api将被移动客户端和javascript客户端使用。如果我们在REST api中添加检查,那么asp.net MVC应用程序控制器将不得不使用HttpClient调用REST web api,而不仅仅是引用业务层(共享类库)。选项1:选项2: web
浏览 10提问于2016-07-06得票数 0
回答已采纳
一个是带有Vaadin Flow的前端,另一个是带有安全性的Spring Boot REST API。Spring API实现了JWT安全性。我希望Vaadin应用程序使用用户名和密码调用REST API,并接收JWT令牌作为响应。
Vaadin应用程序对仪表板的用户进行身份验证。每个请求都希望在头部中添加一个承载令牌,并调用REST API。
浏览 1提问于2021-09-13得票数 0
在提供基于REST/JSON的API服务的辅助服务器上验证JSON令牌(jwt) id令牌的推荐解决方案是什么。对于设计,还考虑了性能方面:
其他验证方法?
浏览 1提问于2016-08-10得票数 0
回答已采纳
我试图在HTTPS上使用REST访问sharepoint 2013列表我应该在什么地方给予许可吗?
浏览 2提问于2013-04-05得票数 1
1回答
我的应用程序设计如下所示:
REST客户-呼叫-> REST微服务。我希望使用spring安全性作为应用程序的入口点,对用户/会话/客户端进行身份验证,并在下划线微服务中重用有关用户的信息。我想找个保安服务。浏览器->Security Service问题
安全服务将如何将所需的用户信息传递
浏览 3提问于2016-11-16得票数 0
回答已采纳
2回答
(这是一个纯基于rest的应用程序,只有rest入口点没有任何UI组件)。我的CAS服务器已经准备好,并已启动和运行。我还在我的CAS服务器中配置了cas Rest协议,通过rest调用访问TGT/ST,并且我正在计划只使用rest调用,而不是使用登录页面。因此,当用户试图访问我的rest应用程序时,我将在内部(通过使用restTemplate)调用CAS rest入口点来验
浏览 4提问于2016-01-22得票数 3
1回答
我对什么时候在rest中创建一个新的实体感到有点困惑。我在node中实现了这个rest api:GET api/v1/services/{serviceId}/suppliers -获取服务id的所有供应商现在,我想添加另一个api来获取所有供应商,无论是哪种服务。GET api/v1/services/suppliers
浏览 1提问于2017-11-02得票数 0
1回答
Rest API安全问题
、、、
我正在使用Express Js编写REST API,我有一些关于安全性的问题。
我的第一个问题是黑客可以从客户端发出的请求中获取什么信息。他们能弄清楚请求链接吗?那么主体和头部呢?我的第二个问题是,如果我实现了一个CORS白名单,只允许我想要访问我的API的源,这会阻止其他任何人访问API端点吗?人们能找到绕过CORS的方法吗?
浏览 0提问于2020-06-16得票数 0
1回答
我看到了下面的链接,它解释了如何保护rest api。(使用公钥以及请求参数和私钥的HMAC(散列))。我还在stackoverflow中看到了这个链接,它讨论了使用spring的rest api安全性
这些方法是不同的还是相关的?
浏览 3提问于2012-06-14得票数 4
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
