1回答
我计划在Asp.Net/C# RESTful Web 2项目上工作。REST操作之一是使用GET方法接收“用户名”和“密码”。在查询字符串中传递的“密码”(请参见下面的示例REST调用)是从任何非技术用户输入的敏感数据,这些用户不是,而是 REST客户端程序员,而是使用REST客户端程序员软件应用程序的。我应该使用HTTPS协议(而不是HTTP)来承载我
浏览 0提问于2015-02-28得票数 2
2回答
我的要求是,我希望创建一个具有用户名和密码的rest。密码将采用加密格式。因此,当这个api客户端向web服务器请求时,该密码将首先在服务器端被解密,然后如果用户名和密码进行身份验证,它将返回一个临时令牌,并注明过期日期。然后,rest中将再次使用该令牌以xml格式从web服务器请求数据。我还想了解一下,如果我们在客户端服务器上
浏览 5提问于2017-09-09得票数 0
回答已采纳
1回答
我有以下问题:我想知道这是否足以交换机密资料。正如我所理解的那样,这意味着在这种情况下没有端到端的加密。因此,至少在web服务器上,
浏览 0提问于2022-05-12得票数 3
我有一个标准的最新版本(非核心)SSL平台,在这个平台上,我必须在客户端加密用户密码,以防ASP.NET /HTTPS不使用。 执行此操作的标准方法是什么?这是一个BB应用程序,有几个使用者为几个用户服务(因此在客户端级上也可能有安全性)。 (由于账号在其他应用程序中使用,因此必须加密,不能进行散列)
浏览 13提问于2019-05-18得票数 0
我猜想,当有人使用HTTP POST发送数据时,数据可能会被未经授权的人访问(可能是通过嗅探器?)。还是我错了?Moodle会在后台加密密码,然后将其散列到数据库吗?
我是否遗漏了整个we
浏览 1提问于2015-05-21得票数 0
1回答
我正在使用Django rest Framework为我的一个客户端构建REST。当客户端通过API调用询问密码时,应用程序提供了一些敏感信息,如密码。现在,只有经过授权的客户端才能访问该应用程序,除此之外,只有授权的IP才能连接。有没有办法加密这些信息,也许用密码,然后当它到达时解密?(客户端必须更新他的应
浏览 2提问于2016-02-11得票数 0
回答已采纳
3回答
我计划编写一个基于web的密码管理软件,以便在团队和成员中提供共享和权限功能。正如下面卢克·帕克提到的,我想补充一下,我使用的是带有令牌的用户密码授权(过期)。所有授权的API调用都提供令牌,使这些调用只能由注册用户访问。是的,应用程序被SSL封装,使得服务器和客户端之间的通信更加安全。目前,我已经做了大量的研究,寻找正确的模式,以处理密码加密。客户端使用会话密钥加密普通<em
浏览 4提问于2016-01-16得票数 0
回答已采纳
2回答
我们需要在API中添加RESTful功能。我需要阅读这和这 (声明"ASP.NET Web是在.NET上构建RESTful服务的新方法“)。
所以我的问题是,我是否应该制作两个API(两个不同的项目)?一个用于WCF的SOAP,一个用于RESTful和ASP.NET的Web?从架构上讲,这种方法有什么错误吗?
浏览 0提问于2012-08-27得票数 7
回答已采纳
我有一个客户端java应用程序(在客户端机器上运行web应用程序)。我希望在客户端应用程序中存储加密密钥,以加密/解密某些数据。此外,我还想存储API密钥,用于从客户端应用程序调用REST服务。如何将这些密钥安全地存储在客户端,以确保它们不会被调校或被盗?对此有什么建议吗?
浏览 8提问于2017-11-03得票数 0
回答已采纳
2回答
当API要求客户端对其进行身份验证时,我看到了两种不同的场景,我想知道在我的情况下应该使用哪种情况。示例2.API通过HTTP接受用户名和密码,以验证最终用户。通常,他们会为将来的请求得到一个令牌。
我的设置:我将有一个JSON,作为我的后端用于移动和网络应用程序。移动应用程序和web应用程序发送令牌和秘密似乎都是很好的做法,因此只有这两个应用程序才能
浏览 0提问于2012-09-12得票数 17
在asp.net web api中,当您想要保护操作或REST端点时,您可以使用身份验证,如基于令牌的解决方案。但是,如果有api的移动应用程序客户端,这有一个注册表单,所以我希望只有这个移动应用程序可以发送注册请求到我的api,并防止其他假客户端(如POST-Man或a-like)发送请求到注册api?
浏览 0提问于2016-09-12得票数 0
1回答
在我的网站上,我使用asp.net身份来处理成员资格、身份验证和授权。我想对我的服务做同样的事情。关于这件事,我已经找遍了互联网,但似乎找不到任何信息。到目前为止,我已经成功地设置了一个自定义用户名密码验证器,它以编程方式使用身份框架。这看起来像是框架中应该已经内置了一些测试。
浏览 1提问于2014-04-15得票数 0
1回答
我正致力于将{WSDL Endpoint}保护到HTTPS,尝试在ASP.NET中使用CryptoAPI调用。有人能告诉我CryptoAPI调用是什么意思吗?通过使用CryptoAPI,我实现了什么?这是怎么回事...?
浏览 2提问于2015-11-11得票数 0
1回答
我已经使用Asp.Net Web.Api编写了REST api。
它使用ThinkTecture的Identity Server进行保护。我已经编写了一个简单的控制台客户端,允许用户输入用户名和密码。然后,客户端使用这些凭据向Identity Server进行身份验证,成功时获取令牌,将令牌传递给我的rest api,由api进行身份验证,然后从
浏览 3提问于2012-12-20得票数 0
回答已采纳
目标是创建一个可以被本地移动设备(ios,android,win phone)以及具有各种表示层(asp.net核心MVC,angular)的web应用程序共享的api。计划使用asp.net核心web api来实现一个REST api,该api将被移动客户端和javascript客户端使用。如果我们在REST api中添加检查
浏览 10提问于2016-07-06得票数 0
回答已采纳
1回答
我有一个关于使用Node和Express的REST API服务器和Android客户端的身份验证方法的问题。
我目前正在开发一个应用程序,您可以注册一个用户帐户。输入的密码使用BCrypt加密,然后发送到REST API服务器。之后,用户凭证被存储在一个MongooseDB中。当登录时,Android客户端必须以某种方式进行身份验证才能访问MainActivity。当输入注册期间使用的电子邮件地址和
浏览 0提问于2020-11-04得票数 0
"status" : 401, } ] 我很困惑,因为Artifactory正在生成这个加密的密码,但是文档使用了一个纯文本示例。artifactory_password应该像这样加密,还是应该是纯文本?
浏览 1提问于2020-10-05得票数 0
回答已采纳
我正在使用web服务来运行此应用程序。我已经加密了配置文件中的用户名、密码和the服务Url,并遵循对配置文件进行了加密。如果我运行asp.net regiis命令,它在我的机器和其他机器上都可以正常工作。如何在未安装visual studio的客户端计算机上部署此应用程序。
浏览 1提问于2014-05-19得票数 0
我有一个使用表单身份验证的Asp.net应用程序。我正在构建一个asp.net核心API,它将接收包含在有效负载中的用户信息的JWT令牌。这个API需要调用asp.net应用程序来服务用户请求。为了使asp.net应用程序能够满足此请求,它需要表单身份验证cookie来将其识别为有效的登录用户。
换句话说,API需要在实际用户发出请求的请求转发刺激场景中生成和发送身份验证cookie。。注意:创建API是为了将asp.net<
浏览 0提问于2019-11-26得票数 0
回答已采纳
2回答
我有一个MVC web应用程序,我从客户端调用了一些ajax来获取json数据。现在,我只是使用MVC Action方法来返回此数据。我想知道我是否应该使用ASP.Net网络Api来处理这些问题。我知道如果我正在构建一个REST解决方案,我应该使用它。
但在这种情况下,增加额外的复杂性是否合理?有速度上的提升吗?我真的不需要内容协商功能或OData支持。
浏览 2提问于2013-08-07得票数 4
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
