在API调用期间,我们如何安全地处理cookies?我希望cookies只能由应用程序访问,而不是安装在我设备上的其他应用程序。或者我们可以阻止将cookie的数据存储在我的应用程序中?请给我建议或指导。提前感谢
浏览 10提问于2018-01-18得票数 0
回答已采纳
1回答
我是一个谷歌分析,如服务,你嵌入生成的代码到你的网站,并跟踪某些数据。我有一个后端REST,但我不知道如何在不公开所有身份验证数据的情况下在前端安全地实现对它的调用。我担心,如果用户将这段代码嵌入他们的网站,进行身份验证,例如会话ID或用户ID,任何人都可以在会话超时之前调用api,处理用户的数据。是否有任何方法可以防止这种风险,并安全地设计后端api和调用,以便人们更难或
浏览 0提问于2019-07-11得票数 1
1回答
在我的Swift应用程序中,我正在使用(并热爱) Siesta与REST web服务进行通信。我已经实现了一系列ResponseTransformers来将API调用响应映射到模型类,这样就可以自动将Siesta解析为对象实例。一切都很好。现在,我希望实现一个PersistantCache对象以支持脱机模式,方法是将这些对象缓存到磁盘(而不是存储在内存中),将它们存储在领域中。config.persistentCache = SiestaRealmChallengeCache() }
浏览 0提问于2015-11-07得票数 10
回答已采纳
1回答
在之前的一次前端采访中,我被问到“如何在angular2服务器中调用restful api”。我说的是使用http。但面试官似乎对这个答案并不满意。正确答案是什么?谢谢你!!
浏览 3提问于2018-01-11得票数 0
2回答
我已经得到了一个REST API,它具有身份验证类型承载(Security Scheme Type: API Key,头参数名称: Authorization),我使用它来验证用户身份,然后获取其他数据作为第一步,用户登录,我将他/她的用户名-密码发送到前面提到的REST API,并获得访问和刷新令牌。
将这两个令牌存储在cookie中以便在后续请求中使用会有什么问题吗?
浏览 25提问于2021-05-12得票数 0
4回答
使用Scala和Cats (或者可能是另一个专注于类别理论和/或函数式编程的库)以最实用的(代数)方式解决这个问题的最佳方法是什么?如果我们有以下方法来执行REST调用来检索单个信息?任一单变量用于在API调用期间返回可能的错误,而选项用于在API找不到资源时不返回任何错误(本例不是错误,而是可能的和所需的结果类型)。
方法以函数方式实现。如果任何API调用失败或
浏览 4提问于2018-01-07得票数 6
回答已采纳
我希望使用请求库从我的Django TemplateView中进行多个内部REST调用。现在,我也希望将会话从模板视图传递到api调用。在考虑性能的情况下,推荐的方法是什么?现在,我正在从模板视图中的当前request对象中提取request,并将其传递给requests.get()或requests.post()调用。这是当前用于路由请求的包装器:
def wrap_internal_api_call(request, requests_ap
浏览 4提问于2016-07-18得票数 7
回答已采纳
我有一个web应用程序,其中包含一些类标记了来自javax.ws.rs的注释,如。@Path("/members")等和我的web.xml文件配置为处理REST调用。应用程序是用Maven构建的,当我从命令行或通过Intellij IDE打包应用程序,并手动将.war文件复制到tomcat webapps目录中时,一切都很好,例如。如果我通过Intellij IDE中配置的tomcat部署应用程序,应用程序可以工作,但没有REST部分,因此我无法执行任何基于
浏览 2提问于2012-02-14得票数 2
回答已采纳
1回答
在过去的几个月里,我一直在为我工作的公司开发一个web应用的Rest API。端点提供交易历史记录、用户数据和支持票证数据等数据。然而,我总是遇到一个问题,这个问题似乎总是在某种程度上让我倒退。我似乎一直遇到的问题是,如何安全地处理Rest API的用户身份验证?所有数据都将通过SSL连接发送,但我有一部分对可能出现的潜在安全问题感到偏执。如何在客户端安全地存储身份验证令牌,或者如何让人难以通过xss攻击等恶意手段获取令牌?我知道<e
浏览 2提问于2017-10-04得票数 0
2回答
节点角2积分
、、
嗨,我有一个基于节点的服务器api,并创建了一个简单的web应用程序使用角2,但我不知道如何将两者集成。我做了一些研究,但大多数网站只提供如何构建角2应用程序,没有人提供节点集成。
浏览 3提问于2016-12-11得票数 0
回答已采纳
我有包含一些信息的.TSV文件,我的任务是创建REST API应用程序,该应用程序将使用此.TSV文件,并且将有3个REST API端点。每个端点将返回我从.TSV文件中处理的JSON数据。我的问题是:我是否应该创建一些POST方法来上传TSV文件,并将其保存到会话中,然后使用API端点执行逻辑? 或者我应该在对特定端点的每个请求中将TFS文件的内容作为JSON发布?该程序将通过应用程序接口测试许多请求,我不知道如何在我的应用程序中处理</em
浏览 19提问于2020-01-19得票数 0
我正在测试我的登录系统,它只使用Microsoft帐户作为登录。我想当一个用户登录时,我想要阅读那里的个人资料,以及他们的个人资料图片。 我现在要说的是: <ClaimsSchema> <DisplayName>Picture</DisplayName> </ClaimType>
</ClaimsSchema> 另外,如果我使用M
浏览 15提问于2021-03-17得票数 1
希望有人向我展示如何使用JSON和Django REST框架发出简单的POST请求。我在任何地方都没有看到这方面的例子吗?URL确实可以处理Exception Type: AttributeError'funct
浏览 3提问于2013-07-06得票数 48
回答已采纳
在移动应用程序中,我们正在生成一些希望上传到客户端云的图像。客户端正在使用OneDrive For Business,所有的360套件(我还没有更多的信息)。我们想要做的是,能够将图像存储在OneDrive帐户中,而不需要用户登录。我发现的所有对OneDrive进行身份验证的文档都包括一个我们不想要的交互式登录过程:。我发现对于MicrosoftGraph来说,有可能使用应用程序自己的身份来登录(只有REST),但我并不完全清楚这种身份验证是否可以授予对OneDrive的访问权限。
浏览 3提问于2019-03-08得票数 1
回答已采纳
2回答
我的swagger.json文件(localhost:8000/rest/swagger.json)需要一个AuthType头才能访问它的端点。var token = 'xxx'; url: "http://" + location.host + "/rest= new SwaggerClient.ApiKeyAuthorization("AuthToken
浏览 0提问于2015-09-26得票数 2
回答已采纳
4回答
我不知道如何正确地处理这个问题,但我知道我在这里感到困惑。我不是想让你为我编写代码,也不是给我脚本,我所要求的只是指引。我已经设置了一个API (内置于PHP的框架)来为应用程序提供资源,主要是iOS和安卓。用户在应用程序中看到的第一件事是登录页面:用户名&密码。用户将其填满,然后提交。这就是我的问题所在。我担心应用程序将如何将用户名和密码传递给API。编辑:
登录上的用户名和密码不是用于访问API的凭据,而是其帐户的凭据,因此API知道用户是否有效,然后返回其配置文件的详细信息
浏览 2提问于2013-02-14得票数 2
它适用于移动应用程序,其中用户名和密码可以安全地存储在操作系统的密钥链中,并且不会在传输过程中被截获,因为请求将通过HTTPS。它对于API来说也很优雅,因为它将是完全无状态的。将无法访问这样一个用于存储用户名和密码的钥匙链,因此我需要使用cookie或localStorage,但是我将用户的私人详细信息存储在一个容易访问的位置。除非我有一个api/登录端点,它接受用户名/密码并将秘密返回到cookie中,否则我如何将此每个用户的秘密传递给web应用程序中的特定用户?
浏览 0提问于2014-02-02得票数 57
回答已采纳
这3个我真的有很大的问题,我不能区分它们。我知道那是图书馆,并与自己合作。在我看来,这三个都是一样的,我的意思是从互联网上检索数据。你能给我解释一下这三个人怎么回事吗?
浏览 5提问于2017-06-30得票数 0
我正在构建一个将从JavaScript客户端使用的PHP REST API,并且在弄清楚如何实现身份验证和访问方面遇到了一些问题。我会为他们每个人提供API密钥,所以这不是问题。
我开始感到困惑的是如何让这些站点上的用户对我的应用程序进行身份验证。如果身份验证成功,因为我使用的是REST API,所以我需要将检索到的令牌存储在客户端cookie或其他东西中,这样用户就不需要在外部站点的每个页面上再次登录我的应用程序。var request_data =
浏览 0提问于2013-01-11得票数 22
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
