1回答
在理解web API的本质的同时,也提出了一些关于其安全性的问题。设计web API以便只有授权用户才能访问它的最佳实践是什么?我试着检查下面的选项,但没有一个能够达到完美的安全性。2) Web API只需要一个公钥即可访问,因此CSRF令牌也不适合实现。 是否有其他方法可以确保请求仅来自受信任的来源?我<em
浏览 26提问于2019-01-10得票数 1
我知道要100%保证不破解你的真实软件是不可能的。但我只想保护我的产品免受普通用户的未经授权的访问。
.Net框架具有有关强类型名称功能,可用于保护软件,因为您可以指定将加载什么程序集和公钥标记。那么,使用公钥令牌来防止产品破解的最好办法是什么呢?
浏览 5提问于2009-12-19得票数 0
2回答
如何正确保护api密钥?
、、、、
我目前正在开发一个API,该API将在应用程序和网站中使用。对于某些操作,您必须登录,而其他操作则不需要登录。用户也被分成不同的帐户类型,例如用户和支持。对于API,我使用了瘦框架。因此,我的方法如下:
在本例中,未登录用户和普通用户受到限制,但不支持用户。因为这已经起作用了,我不得不问
浏览 6提问于2019-12-18得票数 1
2回答
大家好,我正在开发一个区块链应用程序,它使用很多钱包扩展,比如幻影,斜面,太阳光.现在,我只授权将很少的公钥连接到我的应用程序,但问题是,如果我与授权的公钥连接,我可以从扩展部分( solflare )更改为未经授权的公钥,并做我想做的事情,请告诉我如何检测太阳光中当前的<e
浏览 1提问于2022-02-12得票数 0
我们在公共URL上共享我们的SP元数据,它还包含我们的公钥和SSO URL (绑定也是如此)。我完全理解公钥应该在各方之间自由共享。但我只是想知道,如果一个未经授权的用户访问我们的公钥(因为它在公开可用的元数据中可用),并知道我们公司的SSO的URL (也在我们的公开可用元数据中可用),他们能
浏览 1提问于2017-11-15得票数 0
1回答
有人能揭示令牌和秘密密钥之间的区别吗?据我所知,“令牌”是由外部方“引入”到系统中以进行身份验证的密码,而密钥可以在设备上生成(for )。例如,非对称密码中的密钥对&相应的公钥可以用于外部认证),或者可以在设备上导入或生成秘密对称密钥,并与外部方共享以进行身份验证。那么令牌是“包装”秘密密钥吗?它们在结构上是如何改变键(随机位串)的?
浏览 0提问于2021-11-16得票数 1
1回答
我想知道如何实现由Keycloak保护的角应用程序,即只保护一些资源的方式。例如:
未经授权的用户访问private ->用户将重新注册到keycloak登录页面。
浏览 3提问于2016-09-30得票数 4
回答已采纳
我想知道,在公共URL上为SAML配置提供元数据与为IdP或SP提供元数据文件相比,是否存在重大的安全问题。元数据包括用于加密的公钥。
如果有任何安全问题,他们是什么?
浏览 5提问于2016-08-15得票数 7
回答已采纳
我在我的web应用程序中使用了非对称加密算法。漏洞是,如果某个未经授权的人知道了我的公钥,那么他就可以进行恶意的WebService调用。我如何防止这种情况发生?
浏览 1提问于2015-09-15得票数 0
1回答
我们有一个API,它具有从授权CA签名的SSL证书。对API的访问是有限的。API是从webapp访问的,并且只从那些拥有SSL有效公钥的客户端访问。现在,我如何将公钥分发给客户端,或者只向需要同时访问webapp和api的授权</
浏览 0提问于2019-08-06得票数 0
回答已采纳
我在我的ASP.NET MVC4项目中使用了SimpleMembership提供程序。为什么web.config中的以下代码不能保护文件夹的内容不被未经授权的用户访问?<location path="Content/documents"> <authorization>
浏览 2提问于2012-11-28得票数 3
1回答
我阅读了W3C文章()中关于网络密码API的一节。是这样的,
受保护的文档交换: web应用程序可能希望限制包含敏感或个人信息的文档的查看范围,即使这些文档已经安全地接收到,例如通过。使用Web密码学API,应用程序可以通过使用秘密密钥加密文档,然后用与授权查看器关联的公钥包装该密钥。当用户代理导航到这样<e
浏览 10提问于2021-05-05得票数 0
的说明是:“单击"Add键”。但是该链接不存在。相反,我得到以下信息:需要帮忙核实指纹吗?
随着接受和拒绝按钮旁边的ssh键,我已经上传,但没有验证,因为漏洞被发现。我只想添加一个新的SSH密钥。我
浏览 0提问于2012-03-25得票数 0
回答已采纳
1回答
使用私钥和公钥的API身份验证
、、、、
我想在CLI中使用类似于SSH的web API授权用户(将公钥上传到服务器上,然后使用私钥进行授权)。有可能吗?具体地说,我希望登录网站,上传并连接我的<e
浏览 0提问于2012-11-07得票数 5
回答已采纳
我创建了一个ASP.NET Web API2端点,其中的控制器受[Authorized]属性保护。
未经验证的访问将获得401 UnAuthorized http状态。现在,我想将这些未经授权的访问记录到日志文件中。然而,我不知道在哪里处理未经授权的访问。
浏览 2提问于2016-09-01得票数 3
我使用JSch库来创建和管理Scala中的“安全FTP”连接。能否在session配置中显示使用公钥/私钥的示例?现在我正在做这个这暴露了维护会话上未经授权的命中的安全连接,显然,出于安全原因,我不想这样做。如何在这里的代码中设置私钥
浏览 5提问于2015-09-10得票数 1
回答已采纳
我的数据库托管在Cloud SQL中,如何保护我的数据库不被未经授权的实体访问。我应该如何保护我的数据库?
附言:我在我的数据库上看到了可疑的活动。
浏览 2提问于2019-07-23得票数 0
后端服务器有一个端点,它在pinging时提供JSON响应,并受到Apigee代理的保护。目前,此端点没有安全性,我们希望为所有发出请求的客户端实现Bearer令牌身份验证。向API发出请求的所有客户端都将发送授权比勒和Apigee中的JWT令牌,用于验证JWT令牌。
如何使用Keycloak来生成这个JWT令牌?另外,需要一个的公钥-- JWT令牌的起源(签名J
浏览 0提问于2019-02-26得票数 44
回答已采纳
我想在我的网站上嵌入一个google javascript地图。在文档中:<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"这不是意味着任何人都可以拿到我<e
浏览 0提问于2018-05-21得票数 3
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
