腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
在Python中隐藏敏感信息
、
我正在创建一个Python脚本,它读取电子表格并向外部服务发出Rest请求。必须获得令牌才能向Rest服务发出请求,因此脚本需要用户名和密码才能获得oauth2 token。 在Python脚本中隐藏或不显示可见信息的最佳或标准方法是什么?
浏览 3
提问于2021-01-06
得票数 1
1
回答
桌面API安全性
我有一个用C++编写的桌面API。在这个API中,我调用REST来注册我的服务(使用典型的电子邮件用户验证)。REST使用ID和机密进行保护;请求(包括ID )以典型的方式使用秘密进行HMAC‘编辑。 在桌面应用程序中存储ID和秘密显然是一个等待被利用的漏洞。在这种情况下,还有哪些其他选择或最佳实践?
浏览 0
提问于2013-01-26
得票数 0
回答已采纳
2
回答
在AngularJS RESTful方式中设置路由的最佳实践
、
、
我正在使用AngularJS构建一个使用REST服务的UI: 下面是服务器API /items/ GET /items/:id GET /items/ POST (to create new item) /items/:id PUT (to edit item) /items/:id DELETE 在Angular中设置路由时的最佳实践是什么?这些路由将映射到服务器REST API,但显然存在问题。我猜我需要把这个动作作为URL的一部分,对吧?如下所示: 角度布线: /items/ /items/:id /items/new /items/:id/edit /items/:id/delete
浏览 2
提问于2014-09-24
得票数 3
1
回答
Outlook推送通知REST API -如何保护通知URL?
、
、
、
、
我已经实现了与Outlook API的集成。我们使用通知Rest API来获取有关用户邮箱的任何更改的通知。 作为这个的一部分,我们需要提供通知URL (客户端应用程序)。这是Outlook将推送通知的地方。 问:我们如何保护此通知URl不被滥用? 如果微软在通知URl的同时发送一些基本的身份验证,那会更好。 请帮助说明保护此webhook免受DOS攻击的最佳实践。
浏览 1
提问于2018-07-17
得票数 0
1
回答
"405方法不允许“错误时,试图发送req。通过JS获取API到PHP文件
、
、
、
、
我试图在我的项目中使用PUT、修补程序、更新等方法来学习REST是如何工作的。 我使用JS发送请求,并得到了"405方法不允许“错误。我搜索了它,然后将我的.htaccess改为: Header add Access-Control-Allow-Origin "*" Header add Access-Control-Allow-Headers "*" Header add Access-Control-Allow-Methods "GET, PUT, POST, UPDATE, DELETE, OPTIONS" 我使用该网站检查所有标题
浏览 0
提问于2019-07-01
得票数 0
1
回答
来自AWS的意外行为-强制-删除-没有恢复
、
、
我试图删除AWS秘密经理中的一个秘密。我可以使用--secret-id或ARN,但无论是哪种方式,这个秘密仍然存在于控制台中,以及稍后对--force-delete的CLI调用中。ARN和DeletionDate的变化,在控制台中显示为“删除”,但取消删除的选项仍然存在。怎么一回事? >>> aws secretsmanager delete-secret --secret-id 202112030312-dev-rds-pw --force-delete-without-recovery --region us-west-2 --profile=development {
浏览 0
提问于2021-12-03
得票数 1
回答已采纳
2
回答
如何管理数据流Java管道中的属性和秘密值?
、
、
、
、
我有一些用Java编写的数据流管道,它们在不同的环境/项目(开发、UAT、生产)中运行在GCP上。目前,环境配置(主要是Cloud实例和BigQuery数据集的连接参数)使用Java类中的静态映射(key = env,value = map of properties)和实用工具类管理,以动态地从Cloud加载其他文件。 在这种情况下管理配置的最佳实践(如果有的话)是什么? 实际上,我看到了两种配置参数: 普通值(在Spring应用程序中存储在普通属性文件中的内容) 秘密值(包含必须加密的数据的属性文件-数据库的用户名/密码,API密钥- K8S上下文中的某些内容可以作为秘密挂载)
浏览 1
提问于2021-01-05
得票数 0
回答已采纳
1
回答
调用服务/方法的http谓词
、
、
定义表示非REST命令调用的web服务的最佳实践是什么? 对于REST,基本上我们使用POST来创建新记录,使用GET来检索记录,使用PUT来更新记录,使用DELETE来删除记录。如果我只想调用一些其他的非资源函数,例如,刷新系统缓存,我应该使用哪个http动词?
浏览 0
提问于2018-07-24
得票数 0
1
回答
恶意请求检测/验证请求
、
、
应用程序有前端和后端模块,前端从后端调用用Java/Spring编写的rest服务。如何检测非前端产生的恶意请求(如果一些用户试图通过rest客户端直接从后端调用服务),有什么最佳实践吗? 也许在前端为每个请求生成一些散列值,然后在后端验证该请求时解密该值?
浏览 2
提问于2016-10-01
得票数 0
1
回答
禁止外部rest调用
、
我们正在为我们的用户开发一个webportal。此webportal包含查找用户地址的功能。在后端,我们使用Java来提供rest资源。因为我们不希望用户登录,所以我们想知道,如何保护这个rest资源,这样其他人就不能使用它。 有什么建议、关键字或最佳实践吗?
浏览 0
提问于2017-03-21
得票数 0
1
回答
Django oauth工具包可以只使用客户端id和机密id登录吗?
、
、
、
、
我必须通过REST两个内部应用程序进行通信,我不需要使用用户凭据。是否可以仅使用cliend_id和client_secret密钥进行身份验证? 如果这在OAuth中是不可能的 预先感谢大家
浏览 4
提问于2019-07-07
得票数 0
回答已采纳
1
回答
REST: DELETE中处理秘密的最佳方法
、
我需要使用一个敏感的值作为REST Api中的主标识符。 这将被标识为:DELETE /api/sometoken/<sensitiveid> 由于敏感数据不应该包含在URL中,我想知道最好的选择是什么。 主体敏感ID 在正文中将id设置为json是一个有效的解决方案吗?这将导致具有主体{ "id": "<sensitiveid>" }的DELETE /api/sometoken 我不确定这是否可以,因为DELETE不会通过url直接引用实体。 滥用帖子 或者,我可以使用POST而不是DELETE,并在正文或url中包含有关删除的信息。
浏览 13
提问于2021-11-20
得票数 0
3
回答
如何将数据从自定义REST加载到Redshift中
、
、
、
我是AWS的新手,如果之前有人问我这个问题,请原谅。 我有一个REST,它返回两个参数(名称,电子邮件)。我想将这些数据加载到Redshift中。 我想做一个Lambda函数,它每2分钟启动一次,然后调用REST。API可能在这2分钟内返回最多3-4条记录. 那么,在这种情况下,只执行一个insert操作还可以吗?还是我仍然要使用复制(使用S3)?我只担心性能和无错误(健壮的)数据插入。 另外,Lambda函数将每2分钟异步启动一次,因此可能存在插入操作的重叠(但数据中不会有重叠)。 在这种情况下,如果我使用S3选项,我担心以前Lambda调用生成的S3文件将被覆盖并发生冲突。 长话短说,在红
浏览 0
提问于2017-07-30
得票数 2
回答已采纳
3
回答
如何实现Python身份验证
、
、
我是个新手,我想做以下几件事 我有服务端点,如 @login_required @app.route('/') def home(): pass @login_required @app.route('/add') def add(): pass @login_required @app.route('/save') def save(): pass @login_required @app.route('/delete') def delete(): pass 在进行这些调用时,我希望用户对用户进行身份
浏览 3
提问于2013-03-06
得票数 2
1
回答
Helm图表中多个部署的相同秘密
、
、
、
、
我正在使用在Kubernetes中部署Supabase。 对于Studio、Storage、Kong、Realtime、Rest和Auth服务,您至少需要定义jwt秘密,或者在某些情况下定义。 但是,这种配置有两个问题: 您需要在values.yaml中多次配置相同的秘密信息。 秘密不会存储在K8s secret中 为了改进这两个方面,我建议在一个专门的部分中配置这些值,例如: jwtSecrets: anonKey: "JWT_ANON_KEY" serviceKey: "JWT_SERVICE_KEY" key:
浏览 26
提问于2022-06-13
得票数 0
1
回答
隐藏通过rest调用发送到在EC2上运行的服务的密码的最佳实践是什么
、
、
、
、
对于隐藏通过rest调用发送到EC2上运行的服务的密码,有没有一种好的做法? 我见过的一种方法是将密码存储在EC2上的属性文件中,然后在rest调用的JSON有效负载中添加如下一行 "database.password": "${file:/var/run/secret.properties:PASSWORD}" 这并不是完全安全的,任何可以访问EC2的人都可以获得密码,因为它是以明文存储在文件夹中的。 我在网上找不到太多关于最佳实践的信息,我已经看过了。
浏览 0
提问于2019-07-24
得票数 0
1
回答
如何保护应用程序进行REST调用的凭据
、
、
我有一个为用户进行REST调用的nodejs应用程序。REST调用需要基本身份验证,用户不必提供此信息,因为应用程序将负责为用户进行调用。 在这种情况下,保护这些api凭据的最佳实践是什么?我绝对不希望凭证在源代码中是明文的。我还认为我应该避免将凭据存储在环境变量中。由于应用程序本身并不对凭据进行身份验证,因此我不认为我应该使用oauth或令牌。 如果我想将凭据存储在数据库或类似的东西中,这似乎也是一个难题,因为我还必须确保这些api调用的凭据的安全。
浏览 29
提问于2019-06-26
得票数 0
2
回答
REST授权类型
、
、
、
我读过很多关于为REST提供访问的方法的文章,我仍然无法决定使用什么。 在我的例子中,我正在编写一个REST,它将被移动应用程序(Android&IOS)的用户使用,因此我不提供或需要第三方的访问,这使我认为我不必使用OAuth。但是,我需要考虑如何从多个设备提供对一个用户帐户的访问,以及如何提供脱机访问。 我要考虑的另一个问题是如何限制API访问,例如,如果使用API令牌,哪些是令牌过期和更新的最佳实践?
浏览 0
提问于2014-11-26
得票数 1
回答已采纳
1
回答
如何在GXT中调用rest服务?
、
我是GXT的新手,现在我有了一个后端,它公开为REST服务。我可以对这些REST服务执行get/post/put/delete。 我的问题是:从GXT使用这些REST服务的最佳方式是什么? 我确实看到GXT官方网站上说GXT支持REST,而在他们的演示中,我只看到像xml grid、json grid这样的示例,它们只读取xml、json…… 我还希望可以执行更新/删除/添加操作... 非常感谢。
浏览 1
提问于2011-06-19
得票数 1
1
回答
如何在没有将用户秘密添加到源代码管理的情况下将其添加到部署中?
我正在开发需要用户机密才能工作的应用程序。出于安全考虑,不应将这些凭据存储在源代码管理中。相反,它们需要由用户手动创建,或者通过部署脚本生成,这些值与源代码保持独立。 我正在寻找在部署环境中安全地管理和访问这些用户秘密的最佳方法。建议的处理此类敏感信息的备选方案和最佳做法是什么,以确保这些信息在需要时仍然安全并可供应用程序访问? 具体来说,我想了解: 用于在源代码管理之外安全地存储和管理用户秘密的常见策略或工具是什么? 应用程序如何在部署或运行时安全地访问这些秘密? 是否有任何推荐的技术或模式来实现秘密管理和部署过程的自动化,同时最小化暴露敏感信息的风险? 任何关于在部署场景中处理用户秘密的最
浏览 0
提问于2023-05-30
得票数 1
回答已采纳
2
回答
如何在最佳实践中使用Express路由器?
、
、
我正在构建TypeScript REST API。两者之间的任何区别 router.get(); router.post(); router.patch(); router.delete(); ---------------- app.use(); app.use(); app.set(); 和 router .get() .post() .patch() .delete(); -------------- app .use() .use() .set(); 如果是这样的话,哪一个是最佳实践?
浏览 18
提问于2019-05-22
得票数 0
回答已采纳
1
回答
使用OAuth2和JWT保护Restful风格的Web服务
、
、
、
、
嗨,我是新来的Apache cxf rest API安全方面。我想rest API有良好的安全性与授权。我发现Apache cxf给Ouath2安全功能(和我需要使用json网络令牌()发送到authorization.Simply应用程序接口我需要使用安全线发送请求到rest API.So远我有简单的设计。 而且我的REST api对数据库有CRUD操作。我想在请求header.And API端发送JWT作为访问令牌,验证用户并将数据发送回用户。我有两个questions.First,一个是这类application.And的最佳设计,第二个是这是否是生成令牌的最佳方式,以及我们需要将
浏览 1
提问于2015-04-29
得票数 0
1
回答
Express.js:这是一个RESTful接口吗?
、
、
我对node和express.js非常陌生,对REST应用程序的概念也很陌生。我想编写一个典型的CRUD应用程序,某种日记。因此,我有一个条目集合,可以查看单个条目,还可以添加、编辑和删除条目。我还不太明白如何设置URi来表示符合REST的API。我会在我的app.js中创建类似这样的东西: // GET REQUEST ROUTING app.get('/', diary_router.home); app.get('/entries/', diary_router.listEntries); app.get('/entries/:id', d
浏览 4
提问于2013-06-27
得票数 1
回答已采纳
1
回答
没有用户数据库的基于房间的用户身份验证
我希望制作一个网络应用/游戏,在那里人们不需要一个帐户来玩,但游戏是基于空间,一旦游戏已经开始,房间关闭。我最熟悉Spring/REST服务作为后端。 这类系统的最佳示例是Jackbox后端(Quiplash、Drawful等)。他们的工作方式是: 转到着陆页 输入所需的用户名和一个“房间代码”的房间加入(注意:任何人都可以加入,不需要帐户) 当所有用户都在时,单击“开始游戏” 玩游戏,不再有用户加入。 有谁知道怎么处理这件事吗? 我熟悉在对服务器的登录调用中让用户根据数据库进行身份验证。而且,我非常熟悉如何通过JWT传递有效载荷,但我在拼凑如何创建房间然后关闭它们时遇到了一些困难。也让用户“
浏览 0
提问于2017-01-30
得票数 1
4
回答
如何在C#中消费REST,包括PUT,POST和DELETE?
、
、
、
、
我有一个REST webservice,需要在C#中使用。我需要的不仅仅是GET请求的支持。我需要REST完成的所有操作,包括GET、PUT、POST和DELETE。与此连接的最佳方式是什么?我没有看到HTTPRequest能够做POST或GET以外的任何事情,除非你构造自己的头部(我不喜欢这样做)。 在C#中有没有一些简单轻量级的方法来完全使用REST way服务?
浏览 1
提问于2010-03-26
得票数 8
回答已采纳
2
回答
在WebApp中存储UserName和密码
、
、
、
我有一个JWT2.1.4.RELEASEAPI Web服务应用程序,使用Spring Initializer、嵌入式Tomcat、百里叶模板引擎,并将其打包为可执行的JAR文件,它使用由SpringBoot保护的第三方REST API,因此我需要在WebApp中存储纯用户名和密码来验证RESTful,我想知道保留凭据的最佳实践是什么 1)在HttpSession对象中? 2)在数据库中作为计划文本?
浏览 40
提问于2019-04-12
得票数 2
回答已采纳
1
回答
将制表器数据更改写回服务器- RESTful
、
、
、
、
我就是喜欢制表器!我成功地使用它来格式化从我们的SaaS的REST服务中检索到的传入数据的表格。响应很容易实现为制表器,并在自定义表单(JSP页面)上显示。和许多人一样,我的愿望是发送POST、PUT、DELETE到Jthe制表器的REST服务JSON格式化数据的更改和删除。我知道Tabulator不是用于CRUD过程的,但是我可以从一个如何实现它的示例中遵循什么“最佳实践”或编码模式。我看到了添加一个仅返回更改的制表器方法的请求,但这不是当前实现的东西(或者可能永远不会实现)。 我将使用"Save“按钮启动对REST服务的方法/函数/调用,以处理JSON。我对如何处理删除的内容、更改
浏览 2
提问于2019-02-20
得票数 1
1
回答
添加新业务验证时api版本控制的最佳方法
、
我有一个项目来维护用户和他/她的项目分配记录。该项目公开REST以支持用户/项目CRUD操作。 REST端点旨在使用REST版本来支持向后兼容性,这样REST中的任何新更改都不会影响该API的现有使用者。 我有下面的用例,在这里我需要关于最佳方法的建议: 最初,业务需求是用户可以被删除,而不管他/她分配给某个项目,因此REST用于删除用户是使用版本v1来支持的。 但是,如果用户被分配了某个项目,那么用户不能被删除的要求发生了变化。 这是业务验证中的一个变化。我应该创建一个新版本(V2)的用户删除REST来支持此业务验证,还是应该将此业务验证添加到现有版本(V1)的用户删除REST中? 我的观点
浏览 4
提问于2020-04-18
得票数 0
4
回答
用PUT或DELETE部分更改集合可以吗?
、
我在一个产品组中收集了一些产品,例如: product-groups/123/products 如果我需要增加的集合,它是可以的,我只通过一些产品与PUT? 如果我需要从集合中删除一些产品,我可以用DELETE传递过滤器数据(ID数组)吗? 按照ReST的精神实现该功能的最佳方法是什么? 编辑:项目是指向独立实体的链接,基本上是产品的ID。
浏览 0
提问于2013-03-22
得票数 30
2
回答
REST认证-数字签名?
、
、
我正在努力保护使用Spring开发的REST。 在谷歌搜索中,我偶然发现了这个。 这是最好的办法吗?它使用数字证书吗?还是只用于基于SOAP的Web服务的数字证书? 如果有更好的REST认证方案,也请告诉我。
浏览 5
提问于2013-05-14
得票数 2
1
回答
使用连接字符串“机密”部署到IIS的最佳方法
我已经在secrets.json中设置了dev env secrets.json和um9.3,因此连接字符串不会在git存储库中结束。 { "ConnectionStrings":{ "umbracoDbDSN":umbracoDbDSN id=webSQLuser;密码=‘XXXXXXXXXXXXXXX“}} 我正在部署到IIS服务器--在承载IIS的服务器上存储连接字符串的最佳实践或建议方法是什么?
浏览 6
提问于2022-03-22
得票数 0
回答已采纳
2
回答
如何确保Django REST中的幂等性?
、
、
、
、
比如说,我正在构建一个基于/和PostgreSQL的REST。我希望所有的GET、PUT、DELETE端点都遵循最佳实践,成为幂等的。我如何确保/验证这是真的?
浏览 4
提问于2020-05-06
得票数 3
1
回答
在REST身份验证中使用时间戳是否更安全?
、
、
、
我正在进行一个个人项目,以构建一个REST身份验证系统,该系统通过三个参数对客户端进行身份验证: apikey = example-apikey-34433 hash = examplehash-notarealhash-a34io4oehosseesr timestamp = 2000000000 每个客户端都有一个唯一的密钥和秘密密钥,存储在数据库中。 散列是秘密密钥+时间戳的SHA256散列。这将为每个请求生成唯一的身份验证散列。 这能抵挡野蛮的压力吗?因为当客户端可以提供任何时间戳时,多个散列是否正确? 只依赖apikey和(纯文本)秘密密钥不是更好吗?或者你知道更好的方法吗?
浏览 0
提问于2016-02-10
得票数 2
1
回答
如何获得新的客户秘密,一旦旧的在Azure应用程序到期?
、
、
我的Azure应用程序的 client secret到期时间设置为3个月,已经过期,应用程序已经停止。我的问题是: 如何将新的客户端秘密获取到相同的application?Also Azure App以替换NodeJS 中的新client secret?有什么方法在client secret过期之前获得警告或消息/邮件?<code>H 114</code>如何在不使用Azure门户(即使用<code>E 116</代码>REST请求<代码>E 217</代码>(如果有的话)?<code>H 218/code&g
浏览 3
提问于2021-08-04
得票数 0
回答已采纳
1
回答
为AWS lambda存储Firebase管理私钥文件的最佳方法
、
、
、
、
我正在使用AWS中的。第一步是使用凭据文件初始化应用程序。我遇到的主要问题是,firebase需要一个带有凭据的JSON文件的路径。不是让你在请求中把它们传递出去。 我的问题是,我不想将凭证文件存储在lambda包中,或者存储在lambda层中,因为对我来说,这似乎不是最安全的选项。使用AWS秘密管理器将是理想的,但是接下来我必须为每个新的lambda容器创建JSON文件。这样做的总体成本可能会很高。 我想到的最后一个选项是将凭证文件存储在S3中,然后阻止除某个lambda之外的所有访问。不确定最佳选择/最佳做法是什么。寻求一些指导。
浏览 1
提问于2022-09-03
得票数 0
2
回答
如何获取释放管道中提供的秘密变量的值
、
、
我意外地删除了发布管道中的一个秘密变量值。在同一项目的另一个发布管道中配置相同的变量和值。 我想知道通过rest是否有任何方法可以获得秘密变量值。
浏览 9
提问于2021-09-14
得票数 0
回答已采纳
1
回答
使用密钥对API访问令牌进行编码和解码
、
、
、
、
我计划在django中使用ACCESS_TOKEN来保护我的rest API。当每个用户使用他们的用户名和密码登录时,一旦他们通过了身份验证,我就会生成一个ACCESS_TOKEN并将其传递到前端,无论是网站还是本地应用程序。然后使用该ACCESS_TOKEN进行进一步的通信。我基于一些用户数据生成此令牌,然后使用公钥对其进行加密。稍后,当应用程序在任何请求中发送此请求时,我使用私钥解密ACCESS_TOKEN,提取用户数据数据并处理请求。这类似于session,在session中,session数据在ACCESS_TOKEN中以加密的形式存在,并且只使用私钥并解密ACCESS_TOKEN。这
浏览 12
提问于2017-01-31
得票数 0
1
回答
django rest-auth Facebook注册
、
我正在尝试使用django rest-auth通过Facebook注册用户。 根据安装文档,通过facebook注册用户的rest调用需要“访问令牌”和“代码”。我知道什么是访问令牌,但是什么是“代码”?
浏览 0
提问于2015-11-03
得票数 1
2
回答
Aws Lambda -如何持久化用于其他调用的有效令牌
、
我已经设置了带有认知身份验证的api网关,但需要将一些请求传递给另一个具有自己的身份验证的rest服务,在该服务中,您需要提供clientID和秘密来接收有效期为几个小时的承载令牌。 我不需要对请求进行任何更改,只需添加令牌并将其传递给rest服务,然后接收答案并将其传递给客户端。 由于令牌将在几个小时内有效,因此我不希望在每次请求时都请求令牌以节省时间。 我可以在哪里保存有效的令牌?Api网关还是lambda函数?Lambda函数是无状态的,据我所知,它没有存储。 谢谢
浏览 0
提问于2020-12-17
得票数 6
回答已采纳
1
回答
request风格的Web服务--当我在一个集合上运行一个DELETE请求时会发生什么?
、
、
REST架构需要特定类型的资源,称为“集合”。由于这种类型的资源是在REST中考虑的,因此假设可以使用HTTP协议提供的所有方法发出请求: GET、POST、DELETE等。我想知道的是,在REST架构中,确切地说,从集合上的DELETE请求中所期望的行为。该请求将删除资源集合,以便如果我在该集合上运行新的请求,我将得到错误资源未找到?或者请求会取消集合中包含的“单例”资源,然后资源集合仍然存在? 感谢那些想要帮我澄清疑惑的人。
浏览 1
提问于2017-10-27
得票数 0
2
回答
我是否应该(使用公共/私钥)签署基于表单的身份验证(不使用SSL)?
我想做一个基于表单的身份验证。我是否应该(使用公共/私钥)签署基于表单的身份验证(没有SSL)? 我知道它无法避免中间人的攻击,但如果我将密码隐藏在签名中,它至少会保护密码的价值。 签署表单身份验证是无用的吗?在没有SSL的情况下进行身份验证的最佳方法是什么? 像Heroku这样的地方可以免费提供SSL吗?我只是在玩,想学些很酷的东西,不想付钱。 UPDATE:以非常简洁的方式,我希望通过HTTP启动和维护一个简单的会话,具有最低的安全性。我怎么能这么做?主要要求是避免未经身份验证的用户向REST发出可能更改服务器上某些内容的请求。
浏览 3
提问于2014-03-07
得票数 0
回答已采纳
3
回答
如何处理带有Spring引导的Rest API中的异常
、
、
、
、
我需要处理rest API中的异常。我有一个分层的体系结构,由实体、DAO、服务和控制器组成。在我的服务中,我有模型异常,我需要知道将这些异常转换为HTTP格式的响应的最佳方法。我读过有关异常处理程序和控制器的建议,但我不确定如何才是实现这一点的最佳形式。有谁能解释我的意思吗?谢谢
浏览 12
提问于2017-08-09
得票数 0
回答已采纳
1
回答
为自定义存储库方法指定DELETE HTTP方法
、
、
我需要向spring数据rest存储库添加和公开自定义delete方法。如何才能指定DELETE方法,因为在默认情况下,spring-data-rest会像GET一样公开它。 @RepositoryRestResource(path = "documents") public interface DocumentRepository extends JpaRepository<DocumentEntity, Long> { void deleteByDate(@Param("date") LocalDate date); }
浏览 0
提问于2019-07-29
得票数 1
回答已采纳
1
回答
kubernetes控制器到API通信
我有一个需要创建/编写ConfigMap的需求,这段代码将是kube控制器管理器的一部分,我将使用单个主机部署我的kubernetes,而kubernetes组件作为pod运行。我使用"k8s.io/ client -go/rest“来获取与API通信的客户端。 import "k8s.io/client-go/rest" . . . rest.InClusterConfig() 根据 InClusterConfig检查kubernetes服务环境变量,即"KUBERNETES_SERVICE_HOST“"KUBERNETES_SERVICE_PORT”
浏览 0
提问于2017-07-11
得票数 0
1
回答
使用帐户管理器在Android中实现JWT认证
、
、
、
、
我正在实现一个Android应用程序,它必须包含一个用户登录。为此,我创建了自己的身份验证器,目的是只登录一次。然后AccountManager可以请求访问令牌,因此应用程序不直接处理密码。AccountManager存储用户帐户和令牌。 我使用JWT (Json令牌)在REST中对用户进行身份验证。 我不知道这个流程是否正确,或者在Android中有更好的方法来做到这一点。 下面是我目前使用的流程: 用户第一次在登录屏幕中输入用户和密码。 我向服务器发出请求,以检索存储在Account Manager中的有效令牌(JWT)。 随后的请求使用接收到的访问令牌,直到它过期(1小时),
浏览 3
提问于2016-07-22
得票数 4
1
回答
防止REST客户端使用相同的参数同时执行相同的方法
、
、
、
、
考虑Spring MVC java web应用程序,它提供了一些REST API。 假设它有很多方法,其中之一是DELETE /api/foo/{id},它明显地用给定的id从数据库中删除了foo实体。 问题在于,由于数据库中的大数据,此操作不是即时的,因此如果客户端尝试同时对同一实体执行多次删除操作,例如 DELETE /api/foo/123 x N次(当然是在客户端软件中出错), 这会在数据库中引起一些令人不快的副作用(您知道,如果您尝试在多个事务中删除相同的实体,这通常并不好)。 我的问题是:在Spring MVC中防止这种情况的最佳实践是什么? 我当然可以在每个这样的更新方法(PUT
浏览 0
提问于2017-04-03
得票数 2
1
回答
GET请求时对RESTful API的身份验证
、
、
因此REST架构实现了GET、POST、PUT和DELETE请求。我想谈谈GET请求。http://example.com/api/students这是REST架构下的一个GET请求,它将为我提供数据库中的学生列表。 我的问题是关于身份验证的。对GET请求进行身份验证的最好方法似乎是使用http://example.com/api/students?token=randomstring之类的Access Token 这是如何在服务器端处理的,我的意思是一个安全的过程,以防止有人窃取另一个用户的访问令牌并使用它。令牌是在每次请求时刷新并随结果一起返回还是类似的?
浏览 4
提问于2014-02-18
得票数 0
1
回答
解析After_Delete更新计数器
、
、
当某些类调用after_delete时,我使用Parse云代码更新用户上的一些计数器。用户拥有订阅计数器、追随者计数器和跟随计数器,这些计数器在before_save中对于订阅递增,在before_delete中对相同类进行跟踪和递减。 我遇到的问题是用户何时被删除。after_delete函数销毁所有相关订阅/后续,但这将通过订阅/跟踪的before_delete触发对(已删除的)用户的更新。这总是导致before_delete出错。 也许我在概念上混淆了实现这一目标的最佳方法,但我不知道如何在before_delete中正确设置以下代码: var fromUserPointer = fol
浏览 1
提问于2015-02-14
得票数 2
回答已采纳
2
回答
如何在JIRA webhook中添加身份验证头
、
、
、
我正在编写一些Java REST API,这些API将从通过JIRA管理控制台配置的Web Hook中调用。但是,在JIRA中配置web钩子时,我看不到任何添加身份验证头的方法。 在没有header的情况下,存在安全性问题,因为任何人都可以调用我的Java REST API。 可以有人建议如何在网页钩子添加自定义标题可能有一些例子在这里。我已经浏览了Atlassian开发人员文档,但在那里没有找到任何解决方案。
浏览 9
提问于2016-07-09
得票数 8
2
回答
在REST中放置和删除
、
、
、
、
我有一个问题,我仍然在使用PUT和delete在Web服务(REST )方法中分别更新一个资源和删除一个资源,但是现在移动开发人员告诉我,它不太好,而且总是使用POST HTTP方法来更新和删除。根据当今的技术世界,我能知道它的真实程度吗? 我就是这么用的。 Create -> Post Read -> Get Update -> Put Delete -> Delete 建议我最好的API文档,可以在网上获得与最佳实践。
浏览 0
提问于2015-03-06
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JAVA 中异常处理的最佳实践
大润发购物卡闲置最佳的处理方法
Java 编程中关于异常处理的 10 个最佳实践
Python中字符串的处理方法
JMeter中返回Json数据的处理方法
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券