腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何保护移动和RESTful
调用
的JSON?
、
、
、
、
我正在构建一个使用node.
js
和express.
js
构建的JSON,1)身份验证-如何知道哪个用户正在访问
API
,在开发过程中,我为每个用户使用了一个
API
密钥,并将其传递到请求标头中 2)
安全性
-如何确保只有真正经过身份验证的用户才能访问私有数据。对于原生移动客户端和AJAX
调用
,
API
浏览 0
提问于2012-12-13
得票数 5
1
回答
:通过WSO2令牌获取用户信息的apis?
、
、
我们正在通过使用SAML SSO的Identity Server测试web应用程序的
安全性
。一般的网络安全运行良好。但是,在node.
js
应用程序中,此应用程序也有一个web套接字
接口
。我们希望在node.
js
套接字应用程序上应用一些基于角色的
安全性
。我们需要的是一种使用web服务从node.
js
应用程序从Identity Server检索用户信息的方法。是否可以使用SAML标记对Identity Server进行
API
调用
,以获取角色信息和属性值?
浏览 1
提问于2015-02-06
得票数 1
1
回答
ReST应用编程
接口
安全性
、
、
我正在创建一个安卓应用程序,将与ReST应用程序
接口
通信。我想知道如何为APIs提供
安全性
。下面是我的示例
API
方法 @Path("/count") return "100";StringRequest stringRequesttoNearby = new StringRequest(queue
浏览 0
提问于2015-06-23
得票数 3
1
回答
用于多个系统的集中式管理服务器
、
、
我们打算创建一个REST
API
,该
API
将在100+服务器上实现,以供集中式管理门户使用。此CMP本身将拥有
API
的完全访问权限(用于计划任务等)并且授权是在CMP本身上完成的。作为一种额外的安全措施,所有100+服务器的应用程序
接口
都只能从CMP地址访问。在这种情况下,使用OAuth2而不是作为环境变量存储在CMP上的一组
API
密钥(对于每个服务器是唯一的)的
安全性
优势是什么?在阅读时,我们的用例似乎有些不同。
浏览 5
提问于2021-10-26
得票数 0
1
回答
使用Rails和Devise的架构Restful
API
。
、
、
、
我正在创建一个在前端使用Rails和Ember.
js
的应用编程
接口
。在我的后台,我使用的是Rails和devise。我的应用程序有用户,可以注册,登录...我想使用我的应用程序
接口
作为don服务,但它没有
API
_KEY或其他任何东西,因此每个人都可以使用它。如果我要添加
API
_KEY,我的ember.
js
中应该有一个
API
_KEY,因此每个人都可以看到它并使用它。所以它会和以前一样。 我应该如何添加
安全性
?有什么安全的例子吗?
浏览 1
提问于2013-10-13
得票数 1
1
回答
如何笔试REST?
、
、
我想通过对它做各种笔试来确保它的
安全性
。我习惯于在网页上做冒犯性的测试,在那里我可以看到代码和URL,并找到要测试的表单。但在测试
API
时,我完全是盲目的。我甚至不知道什么是有效的URL来测试。
浏览 0
提问于2016-06-13
得票数 23
回答已采纳
1
回答
“尊重
API
”是什么意思?
在一些提供
API
服务的网站上,他们总是提到“尊重他们的
API
”。我认为当一个网站提供他们的
API
时,他们允许用户以一种方便的方式使用它们。我们不能真正更改从
API
检索到的代码或输出。我只是想知道我们需要做什么才能真正“尊重他们的
API
”,什么样的行为被计入“不尊重他们的
API
"?
浏览 1
提问于2014-03-11
得票数 0
1
回答
路线安全时如何使用石墨化?
、
、
、
我有一个基于
api
平台的应用程序,它使用JWT (和LexikJWTBundle)进行安全路由。使用Swagger
接口
,可以很容易地
调用
安全路由,提供有效的承载。但是在GraphiQL中,我看不到任何关于
安全性
的信息,所以当
调用
一个安全的路由时,它就失败了。谢谢
浏览 3
提问于2018-06-26
得票数 4
回答已采纳
1
回答
Angular客户端如何监听Node.
js
onChange?
、
、
、
我有以下设置:前端如何知道Node.
js
服务器正在侦听的onChange行为?
浏览 1
提问于2018-10-18
得票数 0
2
回答
有没有可能在WSO2中为一个
API
禁用身份验证?
、
建议如何设置已使用oauth2进行身份验证/授权的端点的应用编程
接口
?非常感谢。
浏览 2
提问于2020-09-14
得票数 2
1
回答
保护发布到web
api
的数据
、
、
、
我正在考虑将asp.net web应用程序
接口
集成到我的web应用程序中,作为其他用户可以构建应用程序的外部应用程序
接口
,无论是移动应用程序等等。 我的网站是一个电子商务网站,展示产品和采取付款等。我想知道关于我的web
api
的
安全性
,从外部应用程序将信用卡号码发布到REST
API
端点是否安全,例如移动应用程序。它是通过SSL设置的,
调用
应用程序是通过OAuth进行身份验证的,但是我还需要做更多的事情吗?
浏览 3
提问于2012-05-15
得票数 1
回答已采纳
1
回答
Laravel+Nuxt.
js
项目的应用编程
接口
安全性
、
、
、
、
我有一个网站,这是基于拉威尔后端应用程序
接口
和Nuxt.
js
前端应用程序。我知道需要为用户实现一个登录机制(通常是login+register和facebook登录)。我的想法是,假设我有一个端点
api
.website.com/register ( post ),我不希望任何人都能够发出post请求并创建一个帐户。我需要某种
安全性</em
浏览 26
提问于2018-08-02
得票数 1
1
回答
通过AJAX到rails应用程序的POSTing JSON抛出无效的auth_token错误,即使提供了
api
_key也是如此
、
、
、
、
我的Ajax
调用
: {object: data,
api
_key: "123InvalidAuthenticityToken)curl -H 'Content-Type: application/xml' -d '<object><name>Test
浏览 0
提问于2012-03-01
得票数 0
2
回答
使用OAuth2.0或Azure Active Directory保护REST
API
、
、
、
、
我有一个REST
API
,我从我的web应用程序中
调用
它来获得结果。我有一个客户端,它只请求我的
API
,但我不能在没有任何
安全性
的情况下公开我的
API
。显然,我也必须在我的应用程序中使用它,到目前为止,该应用程序
接口
还不安全,我希望我的客户端使用有效的凭据,无论是OAuth 2.0、JWT、证书,还是其他一些机制。我如何才能实现这个目标,任何使用Azure的Java工作示例都可以,它不应该妨碍我先前存在的WebApp,它正在使用它自己的应用程序
接口
。提前谢谢你。
浏览 1
提问于2017-04-04
得票数 2
1
回答
通过Azure
API
管理公开受OAUTH保护的
API
并执行委派
、
、
、
我们有一个在.NET中作为AppService运行的Azure应用程序
接口
。此
接口
要求您提供有效的OAUTH访问令牌。还有一个使用
API
的内部网站。没有什么特别事情。我们正在研究Azure
API
管理来做到这一点,但在
安全性
方面遇到了一些困难。大多数情况下,Azure
API
管理允许您配置的端点本身就是实际的服务。它们的客户端ID与我们的应用程序
接口
使用的ClientID不同,至少我们认为应该如此。 因此,
Api
Management服务收到一个带有令
浏览 15
提问于2019-11-18
得票数 0
1
回答
从其他模块
调用
方法时的通知
、
我有三个不同的maven模块: @Authorization return "hello";“
安全性
-
api
”中的方面
浏览 1
提问于2011-05-27
得票数 0
3
回答
/v2/
api
-docs“json生成的文件中启用SecurityDefinitions
、
、
、
/v2/
api
-docs“生成的json。问题是,如果没有安全定义,生成的代码将无法工作。JWT令牌不会添加到
API
请求中,代码无需身份验证即可生成。示例具有
安全性
和securityDefinitions。在哪里修改/配置jhipster应用程序,以便在json文件中生成
安全性
和
安全性
定义?{我手动将
安全性
和
安全性
定义添加到json文件中,然后生成的代码可以工作,并且在jHipster应用程序中启用了JWT,但我不想每次
API</e
浏览 0
提问于2018-08-20
得票数 3
1
回答
从node.
js
应用程序
调用
谷歌端点框架
、
、
、
我需要从我的node.
js
应用程序中
调用
使用google cloud端点框架创建的
API
。如何完成认证过程并
调用
上述
接口
?是否可以从node.
js
应用程序访问该应用程序
接口
?
浏览 1
提问于2019-10-31
得票数 0
1
回答
控制器(web request/antMatcher)
安全性
与方法(服务)级
安全性
、
、
我看到URL的安全使用: .authorizeRequests()我还看到了方法级别的
安全性
:antMatchers用于保护URL,而@PreAuthorize用于保护
接口
吗?如果antMatcher已经保护了
调用
接口
的URL,那么为什么需要单独保护
浏览 0
提问于2018-11-18
得票数 11
回答已采纳
1
回答
身份验证和安全回送
API
、
、
、
、
我创建了一个回送
接口
('')。此
api
不安全。是否可以使用OAuth2或其他方式对此
接口
进行安全和身份验证。我仔细阅读了looback文档中的身份验证。 但是我不能得到解决方案。请告诉我如何添加
安全性
我的回送
API
。
浏览 0
提问于2017-04-19
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
开发API与API接口调用
Java实现Web Api接口远程调用
接口api开发中安全性问题
历史上的今天 API 接口调用与请求方法,免费数据接口
解决API接口开发安全性的四种方案
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券