2回答
我想通过移动应用程序(react-native)安全地访问REST API(.net),该应用程序没有登录,但在第一次打开应用程序时,会在后台创建一个具有唯一ID的用户。客户端应用程序-可以使用一些UID进行标识。 后端服务-客户端应用程序需要调用该服务来检索一些列表。 保护此后端服务的最佳实践是什么?我不想通过登录/密码来保护(因为客户端不应该被要求“
浏览 27提问于2019-03-05得票数 2
回答已采纳
1回答
我正在构建一个网站和一个移动应用程序,它们都使用API从我的服务器上使用公共资源。是否有可能像Facebook / Twitter / Gmail那样使用社交登录来验证用户使用我的应用程序?这将使我受益,因为我没有创建自己的安全层,并且完全依赖于他们的安全机制来保护我的API。
OAuth文档指出,用户授予对其受保护的资源的访问</em
浏览 3提问于2013-04-26得票数 1
1回答
我正在开发一个移动应用程序,将允许用户浏览,而无需注册。我希望通过令牌保护我的所有端点。
我们该如何允许匿名浏览呢?即向匿名用户提供令牌。
浏览 1提问于2017-12-19得票数 1
1回答
当我在我的应用程序中登录tripit时,我会得到一个访问令牌。如何创建访问令牌,以便在使用应用程序的任何其他时间访问受保护的资源?而无需再次且未经授权地获取请求令牌。
浏览 0提问于2012-08-09得票数 0
回答已采纳
我正在为X1和Company-X的X2应用程序编写REST-API。为了让用户访问和登录到X1和X2,他们应该有一个有效的Company-X帐户,就像你需要谷歌帐户来使用gmail和google+一样。X1是用户代理,X2是服务器.Company-X包含授权服务器和资源(受保护的REST-API)。
这是这种情况下推荐的体系结构
浏览 1提问于2016-10-23得票数 1
回答已采纳
2回答
我正在使用react本机+ Laravel构建一个移动应用程序。移动应用程序无需注册/登录即可公开访问。
我想要的是,如何只允许移动应用程序访问API。API不应允许来自web。
浏览 0提问于2019-05-13得票数 4
回答已采纳
1回答
我有一个SPA网络应用程序使用openidconnect进行身份验证和本地密钥披风授权。这个应用程序现在移动到使用AD、kerberos票证和中央SSO的windows onprem基础设施上。用户登录他们的窗口会话,然后我们将能够透明地登录在我们的SPA网络应用程序。(即无需输入凭据)如何将kerberos票证/身份验证转换为Openidconnect世界?魔法在哪里?我们在应用
浏览 11提问于2022-03-31得票数 0
回答已采纳
如果我的英语说得不好,我很抱歉,希望你能理解。
我的问题是如何保护AndroidManifest.xml。我有Android studio项目应用程序,我尝试使用firebase构建登录活动,因为我只想要访问应用程序的用户高级版。但我有问题,在AndroidManifest.xml中可以使用apkEditor或apktools进行编辑,只需编辑和删除.Activitylogin,并更改或替换为我的应用程序无需
浏览 4提问于2018-02-09得票数 1
1回答
我有一个受Azure AD保护的web应用程序。我希望能够允许一些人访问此应用程序。我已在我的目录中为这些用户创建了一个帐户,我希望在不重定向到Azure AD的情况下将他们登录。有没有办法获得Azure身份验证cookie,并允许他们访问我的应用程序,而无需将他们重定向到登录?我知道用户名/密码,并希望能够在幕后进行登录。
浏览 1提问于2015-07-22得票数 0
2回答
我在这些主题上的知识有限,我不能在这一点上走得更远。
我安装了一个CAS服务器,并且有两个相同java应用程序的实例指向该CAS服务器(如果我不使用adecuates术语,请道歉)。因此,当我访问我的客户端应用程序的受保护资源时,我被重定向到CAS登录页面,如果凭据正确,我检查我的数据库,然后访问资源。然后,如果我从客户端应用程序的第二个实例访问
浏览 5提问于2015-01-21得票数 1
我正试图把我的头脑集中在bearer-only客户端的概念上。您无法从带有bearer-only客户端的密钥披风中获得令牌。
纯承载访问类型意味着应用程序只允许承载令牌请求.好的,如果我的应用程序只允许承载令牌请求,如果我不能使用客户
浏览 6提问于2019-11-18得票数 57
在我的角度应用程序,它没有,图像url,如何保护那些url不被未经授权的访问?例如,url可以复制并粘贴到任何浏览器(无需身份验证)或发送到任何地方。需要建议。提前谢谢。
浏览 2提问于2020-01-05得票数 1
回答已采纳
1回答
首先我创建一个解决方案,在这个解决方案中创建api、identity server 4应用程序和web应用程序。我的问题是,用户表可以共享api和标识服务器4。因为移动应用程序使用api应用程序注册用户。
浏览 0提问于2019-02-02得票数 0
回答已采纳
我的web应用程序是“myweb”,在这个web应用程序中,我的代码在“”文件夹下引用'123.pdf‘ | | |--123.pdf
我希望资源(123.pdf)仅供登录用户使用,当我试图通过粘贴()直接访问浏览器地址栏时,无需登录门户,就可以访问该文件。基本上,我想保护‘webapp
浏览 2提问于2013-08-09得票数 2
回答已采纳
如果我使用facebook或google或twitter帐户凭证登录到一些站点xyz.com -那么它是哪种类型的OAuth授权类型?因为OAuth使用了几种授权类型,所以我想知道在上面的场景中使用了哪种特定的授权类型。
浏览 25提问于2021-08-07得票数 0
在AWS中,我可以设置MFA,这样当我登录控制台时,除了密码之外,还必须从我的手机输入MFA代码?
有没有一种方法可以为设置MFA
浏览 1提问于2018-04-17得票数 0
我想实现Password应用程序的OneDrive备份-而不要求用户输入登录/密码(用户已经登录到MS帐户)。我尝试了许多关于访问OneDrive的例子,它们都过时了,而且都不起作用: Azure OneDriveSDK(V1,V2)图-来自Azure注册门户-两个示例应用程序已注册的应用程序-不能与windows我遇到了两个主要问题:授权,大多数示例是为企业SharePoint访问创建的
浏览 33提问于2020-06-29得票数 0
1回答
我想从Joomla 2.5中的帖子生成RSS提要,这些帖子只对登录的用户可用。这些提要需要主要通过移动设备上的RSS阅读器来访问。我如何对它们进行密码保护,以使用户的RSS阅读器可以使用与访问网站上的新闻相同的登录和密码来访问它们?这个是可能的<
浏览 1提问于2012-12-27得票数 2
1回答
我想知道如何实现由Keycloak保护的角应用程序,即只保护一些资源的方式。例如:
未经授权的用户访问private ->用户将重新注册到keycloak登录页面。
浏览 3提问于2016-09-30得票数 4
回答已采纳
据我所知,控制台管理选项卡中的应用程序访问控制(如禁用访问)是为了控制应用程序访问受保护的资源,并发现该特性对适配器过程调用和与安全框架相关的调用(例如登录)是实时的。但是,在应用程序的开头使用obtainAccessToken()调用作为第一个API调用时,似乎没有在“实时”应用程序中应用相同的特性。阻止对应用程序</
浏览 5提问于2017-01-25得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号