文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >如何验证API的用户?

如何验证API的用户?
EN

Stack Overflow用户
提问于 2009-08-13 18:49:54
回答 2查看 185关注 0票数 0

一个网站,我的共同拥有已经要求我们添加一些内容到我们的网站,这是伟大的广告对我们。问题是,由于我们公司的性质,我们必须非常小心谁可以访问我们的网站。(我们向广播电台分发唱片用的音乐)

到目前为止?

因此,我已经开始了一个新的网页内容。我想我想要一些带有调用站点名称的散列字符串,我们的站点的密钥,或者日期,加密并包含在从调用站点发送的查询字符串或cookie中。这样做的目的是防止从其他站点调用它(他们的站点也是密码保护的),包括DNS欺骗来欺骗我的站点以为它是从该站点请求的。

所以我认为这是一个很好的解决方案。

  1. 是吗?如果没有,我应该尝试什么呢?
  2. ,我到底该怎么做呢?我想我应该让API在他们的站点上的iFrame中调用,以源作为我的站点,并使用查询字符串的页面,但是我应该如何获得调用站点的URL?我应该使用什么来加密查询字符串密钥?
authentication
encryption
php
mysql
api
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2009-08-13 19:08:56

我建议使用公钥加密技术。为每个用户生成一个您发送给他们的公钥,并为您的记录生成一个私钥。

他们应该加密当前时间和其他自我识别信息,如IP地址。然后,当您收到握手时,您可以使用私钥解密它,然后验证时间不太遥远,IP地址是否正确等。

票数 1
EN

Stack Overflow用户

发布于 2009-08-13 19:00:36

您可以要求SSL连接并从您的服务器发出证书,您需要客户端使用这些证书来验证他们的身份。这将是最简单的方法。

编辑

对我来说,我不确定你是否担心有人试图使用别人的帐户,或者你的服务是否应该在域名的基础上付费。

您确实无法防止后者的影响,因为任何有足够决心的人都可以创建自己的API,在一个有效的上下文中与您的API进行接口,并从他们希望将信息传播到的任何其他站点调用它。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/1275814

复制
相关文章
如何验证?用户如何验证自己是否遭遇了DNS污染?
缓存dns服务服务器域名
DNS污染指的就是网域服务器缓存发生污染,也是一种域名服务器缓存投毒现象。DNS污染发生是由于一部分有意识或者没有目的性制造出的域名服务器数据包,使得域名指向错误IP地址。通常情况下,在互联网中有可信赖的网域服务器,出于减轻网络流量压力的情况,域名服务器会将上游的域名服务器拥有的解析记录进行缓存,这样下次有别的访问机器要解析域名时,就可马上提供访问,但是一旦这些有关网域的局域域名服务器的缓存遭遇污染,会牵连到网域内的计算机引导到错误的服务器。接下来,亚洲云为您分享如何检测自己是否遭遇DNS污染!
会长君
2023/04/26
3.3K0
用户验证
tornado网站
用户验证是指在收到用户请求后进行处理前先判断用户的认证状态(如登陆状态),若通过验证则正常处理,否则强制用户跳转至认证页面(如登陆页面)
星哥玩云
2022/09/14
9010
用户验证
JavaScript 验证 API
dominputnullsetundefined
input 元素的 validity 属性包含一系列关于 validity 数据属性:
陈不成i
2021/07/19
5770
API参数如何验证?别纠结,拿去用就是
javaapispring
打造的那款轮子可以使研发人员,不再纠结参数校验,通过简单的配置就可以完成校验;可以腾出更多时间,去完成业务代码的编写;充分达到验证与业务剥离。
botkenni
2022/12/07
5200
API参数如何验证?别纠结,拿去用就是
API参数如何验证?别纠结,拿去用就是
javaapispring boot
关注“一猿小讲”公众号的小伙伴都清楚,在七夕虐狗的日子,我们结合以往的实战项目,重磅推出《七夕,带你生撸一个验证框架》,一起生撸了一个 API 参数验证的轮子。
一猿小讲
2019/08/16
6140
API参数如何验证?别纠结,拿去用就是
用户注册时常用的验证
验证码
 1. 手机号校验 function isPhoneNumber(number) { var a = /^13\d{9}|14\d{9}|15\d{9}|16\d{9}|17\d{9}|18\d{9}$/; if (!number.match(a)) { return false; } else { return true; } }; 2. 图片验证码校验 function isImgCodeNumber(str) { var b =
越陌度阡
2022/11/27
7230
高阶应用-用户验证
pythonhttphtml数据结构
User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user
星哥玩云
2022/09/14
8380
如何集成验证码短信API到你的应用程序
api
当你需要为你的应用程序增加安全性和用户验证功能时,集成验证码短信API是一个明智的选择。验证码短信API可以帮助你轻松实现用户验证、密码重置和账户恢复等功能,提高用户体验并增强应用程序的安全性。本文将介绍如何将验证码短信API集成到你的应用程序中,以确保你的用户数据得到保护。
用户10428865
2023/10/25
3140
用神奇的 form 验证 API 来优化你的表单验证
springapicss
鱼头曾在 『极限版』不掺水,用纯 CSS 来实现超飒的表单验证功能 一文中分享过一个花里胡哨的 纯 CSS 的表单验证功能 。虽然仅仅依赖 CSS 是无法满足我们的日常开发需求的,但是配合着各种原生的 form 验证 API ,情况又不一样了。
陈大鱼头
2021/01/05
1.1K0
【笔记】API 接口签名验证
unix编程算法android
很多时候在开发对外接口的时候,为了保证接口的安全以及服务的稳定,要对接口的访问添加一定的限制规则。
redszhao
2021/08/09
2.1K0
Flex笔记_验证用户输入
xml
内置验证器 Flex提供了很多内置的验证器,它们都是Validator类的子类。 Flex以扩展Validator类的方式创建了内置验证器,以用于满足常用需求。 Validator组件的重要属性和函数: enabled:Boolean类型,决定是否启用验证功能 required:Boolean类型,是否必填 requiredFieldError:String类型,设置显示给用户的消息 source:Object,设置想要验证的对象(组件) property:String,
LeoXu
2018/08/15
2.9K0
JSP 页面访问用户验证
jspjavaxml
jsp安全性问题,当别人知道某个jsp文件的网址后就可以跳过登陆页面直接访问该jsp文件了,这样无法禁止外部无权限用户的访问。本文讨论内容是通过权限验证的用户,才可以访问特定的页面。
阳光岛主
2019/02/19
16.6K0
Python 用户验证连接MongoDB
mongodb数据库sql云数据库 MongoDB
1.登录数据库,创建登录用户密码 [root@mongodb bin]# pwd 12345678 /opt/mongodb/bin[root@mongodb bin]# ./mongo> use adminswitched to db admin> db.createUser({user:"root",pwd:"123456",roles:["root"]})    #创建数据库管理员账号密码Successfully added user: { "user" : "root", "roles" : [ "
py3study
2020/01/07
2.7K0
Apache安全-用户登录验证
apache
当用户访问网站或者网站某个目录时,如果希望用户提供授权才能登录,那么就需要针对该站或者该目录设置登录验证了。apache提供了该功能,可以让我们针对站点或目录设置登录验证。这样用户访问网站时需要提交账号密码才能登录。
星哥玩云
2022/09/15
1.1K0
Tornado(cookie、XSRF、用户验证)
android网络安全http
——————–Cookie操作——————– 1、设置Cookie 1、set_cookie(name,value,domain=None,expires=None,path=”/”)
全栈程序员站长
2022/08/31
7460
如何通过IDaaS API同步用户到腾讯会议后台
腾讯会议腾讯会议SDK腾讯会议API
大部分情况下,开发者集成腾讯会议SDK会选择会前会后页面使用API自定义实现,会中使用SDK自带页面的方式接入自己的APP。因此一个典型的腾讯会议SDK项目开发对接工作主要由通讯录对接(后台开发)、登录鉴权信息生成(后台开发)、SDK接入(客户端开发)、Rest API接入(后台开发)和Webhook接入(后台开发)几部分组成。本文将讲解如何进行通讯录对接开发,也就是IDaaS API接入。
liquid
2023/07/10
3.5K2
PHP开发api接口安全验证
unixphpapi
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。
九霄道长
2021/03/02
1.4K0
django之基于requests API验证
apipython网络安全
  1.一个认证的key server端 和 client端都必须有这么一个认证key。
菲宇
2019/06/12
1.3K0
点击加载更多

相似问题

如何使用API密钥验证用户

14

如何使用zapier身份验证API验证用户?

19

如何验证AWS API Gateway的用户身份?

21

如何使用蒸汽验证API上的用户?

11

如何使用foursquare api验证用户身份?

11
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文