4回答
保护REST API
、、、、
我正在开发一个PHP社交媒体web应用程序,它将由各种web服务支持,每个web服务都运行一个REST API。尽管我知道如何在Java中实现REST web服务,并在PHP中建立到它的连接,但我完全不确定如何保护传递的数据,并确保返回的是用户数据。为了保护重要的数据,比如用户名/密码,我想我应该通过SSL传递它。谢谢
浏览 0提问于2010-04-20得票数 2
回答已采纳
1回答
保护Rest API
、、、
一个是使用OAuth 2保护的SpringBoot。第二个是在Joby微框架上开发的API。 既然Jooby上的服务是不安全的,我该怎么做呢?因此这两组API都是安全的。
浏览 14提问于2019-01-08得票数 0
1回答
我有一个网站,它使用在the服务器上暴露的rest API。这是内容网站,免费向公众开放。因此,任何人都可以通过导航(在后台调用不同的REST )来阅读内容。除了浏览器之外,我需要保护我的REST apis。我该怎么做呢?
浏览 2提问于2016-11-30得票数 0
我正在尝试使用Google OpenID和Spring Security5来保护REST API,有什么我可以参考的例子吗?我正在使用Spring Boot,我想学习如何使用谷歌OpenID保护我的Rest Api。
浏览 1提问于2018-12-07得票数 2
我知道通过内存身份验证,我们可以保护Spring boot rest API(它使用默认身份验证创建随机JWT令牌)。我的要求是我已经通过oracle rest服务创建了JWT令牌,使用这个令牌我需要保护我的spring boot rest api。我如何才能做到这一点?有什么需要帮忙的吗?类似于下面的问题,Secure REST Api with Spring boot and JWT 向Raj致敬
浏览 21提问于2019-12-24得票数 0
在laravel 4中,不使用csrf保护方法(POST,PUT和DELETE)是默认的,但在larave 5中使用csrf来保护post,put和delete方法从注入代码中是默认的。这种保护对于表单是没有问题的,但是对于构建api rest却有问题。
所以帮我展示一下如何在laravel 5中禁用构建api rest的csrf取消保护方法( POST,PUT和DELETE)。
浏览 0提问于2015-03-21得票数 1
1回答
我使用Django REST框架创建了Rest,对auth端点使用了django-rest。这些API用于移动应用程序。我使用TokenAuthentication来保护API。REST_FRAMEWORK = { 'rest_framework.authentication.TokenAuthentication这些文档也需要受到保护
浏览 5提问于2017-11-14得票数 0
回答已采纳
似乎不可能调用通过AWS_IAM发行版启用CloudFront保护的REST。以下是如何复制该内容:
受保护的REST方法及其API</em
浏览 1提问于2018-02-15得票数 18
1回答
保护公共REST API
、、、
由于某些性能原因,我希望使我的站点异步:创建一个REST/JSON API,该API将使用Javascript从用户浏览器查询,返回服务结果,该结果将由我的站点上的javascript代码处理以显示它。我担心的是我不想让任何人使用这个API (使用一些HTTP代理可以很容易地发现它)。谢谢
浏览 2提问于2012-01-09得票数 0
我正在尝试从我的javascript前端连接到我的camunda编排的REST API,它被部署为spring引导应用程序的一部分。被调用的url是: 获取http://localhost:8081/oms-orchestrator-ms/api/engine/engine/default/history/process-instance对于未经过身份验证的查询,我得到一个401错误,这是正常的 第一个问题:查询引擎Rest
浏览 107提问于2019-01-14得票数 4
回答已采纳
我正在阅读OWASP备忘单系列,特别是他们的REST安全性备忘单,他们在API密钥一节下的要点之一是:通过REST保护资源的替代方案是什么?
浏览 0提问于2020-12-01得票数 3
回答已采纳
我想使用azure的AAD身份验证保护一组REST API,其中目录中的用户可以使用他们的凭据访问API。我可以使用一个简单的reach登录页面来获取获取API令牌,但当尝试传递标头中的获取令牌时,它不起作用。我能够使用类似的方法保护一个springboot web-app,但是我不能为REST API做这件事。
浏览 37提问于2019-02-13得票数 0
1回答
我们要使用Jitsi REST API创建会议。我们的Jitsi实例已经受到Prosody的保护:只有特定的用户可以主持会议(他们必须使用用户和密码凭据进行身份验证才能主持会议)。现在,他们这样做之后,计划是通过创建访客密码来保护房间,聊天伙伴/访客需要输入该密码才能加入会议。这个过程需要通过REST api自动执行:我们希望通过REST api创建会议并传递一个密码,该密码需要访客输入。这样的事情有可能发生吗?
浏览 46提问于2021-01-07得票数 1
1回答
我已经为我的Android应用程序制作了REST API。但我想保护它不被任何匿名访问。只有我的Android应用程序才能访问它。我该怎么做呢。我想到了一个API令牌,我将对其进行哈希处理,并在每次来自Android应用程序的请求时将其发送到我的REST服务器。但它并不安全,因为网络嗅探器可以很容易地找到散列令牌,并将其发送到我的REST服务器。是否有任何完整的证明方法可以保护我的REST API
浏览 0提问于2013-03-16得票数 0
2回答
我需要一些关于如何使用单一身份验证系统来保护REST和基于web的内部系统的建议。我正在研究是否有可能使用:
以保护REST并重定向对特定API实例的调用。
浏览 5提问于2013-03-22得票数 2
我是spring boot api的初学者。目前我正在通过视频和练习编程。我正在使用intellij在本地开发应用程序,最终目标是部署到Google云或AWS。如果我想使用oauth2保护应用程序接口,那么是否有任何额外的成本需要考虑,例如,授权服务器。在开始实现REST api之前,我需要考虑哪些因素,比如成本、服务器、部署平台等?
浏览 0提问于2020-08-09得票数 0
我正在使用wso2ei6.6.0,并且我试图在我的API文件中只保护一个资源。 我可以只保护一个资源而不创建另一个API文件吗?<handlers></handlers> 此选项仅适用于保护API文件中的所有资源。
浏览 36提问于2021-05-04得票数 0
1回答
我设计了一个后端服务,它只能通过自定义REST访问。据我所知,像CloudFlare这样的服务是为了保护HTTPS流量而设计的,不适用于自定义API。
如何保护我的API免受DDoS攻击?为了保护我的API服务免受DDoS攻击,我应该记住哪些服务、工具和设计注意事项?
浏览 0提问于2016-02-15得票数 8
2回答
我希望在AWS上保护具有相互身份验证的REST。这意味着,只有具有特定客户端证书的客户端才能访问API。在AWS上使用相互身份验证保护REST的最佳方法是什么?
我知道,有,但这不是我要找的。据我所知,这只会针对后端对Api网关进行身份验证,并且无法对Api网关的客户端进行身份验证。Api网关、负载均衡器或任何其他AWS产品是否能够进行相互认证以确保rest的安全,或者我是否需要自己实现这一点?
浏览 1提问于2019-02-18得票数 10
回答已采纳
云服务器
ICP备案
实时音视频
云直播
对象存储
腾讯云开发者
