1回答
我正在使用Apex (Force.com)向托管在亚马逊网络服务上的服务器发送HTTP请求。我如何才能知道我发送HTTP请求的服务器是否使用了有效的证书,并且我的请求在发送之前将被加密?我知道我可以在浏览器上找到锁图标,但由于这是一个RESTful应用程序接口调用,我不确定如何做到这一点。我发现了一个类似的问题,答案似乎是特定的。
浏览 11提问于2018-01-29得票数 0
我已经为我的Symfony2应用程序开发了一个REST api。此接口将由移动应用使用。大部分功能是在当前通过身份验证的用户的上下文中完成的,即:我希望移动应用程序能够像传统的如果凭证通过了,那么Symfony2就会做它自己的事情并设置cook
浏览 1提问于2011-07-20得票数 21
回答已采纳
1回答
我使用spring实现了Rest,并使用Spring安全性来保护api,我的安全配置代码是: .authorizeRequests()http .antMatchers("/.requestCache()
浏览 2提问于2017-06-05得票数 0
回答已采纳
2回答
结构如下:
流动情况如下:
所有后续请求都使用令牌来验证api。当安全性和应用程序位于同一个域时,所有这些都可以正常工作,但是,一旦$http请求需要跨越域,
浏览 5提问于2014-03-03得票数 11
回答已采纳
Zuul proxy中的安全性是用implementation 'org.springframework.boot:spring-boot-starter-security'实现的 @EnableWebSecurityclass ZuulSecurity(...) : WebSecurityConfigurerAdapter() {
浏览 20提问于2020-07-23得票数 0
我有一个API,客户可以通过Http进行身份验证(account: auth )。用户可以为同一个帐户生成(和撤销)多个像素。我目前只接受HTTPS请求,但我正在尝试启用HTTP的想法,并且在成功验证帐户:每个via之后,根据每个via是通过未加密的通道发送的,自动禁用每个via。
这个方案能提高我的Api认证的安全性吗?
浏览 0提问于2018-04-30得票数 3
回答已采纳
3回答
如何执行jQuery Ajax调用并在发送请求之前对调用进行身份验证?
我还没有登录,所以必须进行身份验证。安全性不是任何人都可以访问的问题,只需进行身份验证即可。这只是基本的http身份验证,您可以查看API
浏览 2提问于2010-07-30得票数 3
回答已采纳
1回答
到目前为止,我们正在通过HTTP连接到ES (意味着没有安全性)。我们的项目使用IoC。现在我们需要将C#升级到ES通信到HTTPS。我读过Elasticsearch文档和/或在线文章,介绍如何通过用户名和密码对ES进行身份验证,以检索API密钥,然后使用API密钥进行索引、搜索等。但是,所有这些都是用CURL向ES解释的。但是,我无法找到关于如何使用NEST客户端来执行这个两步过程-身份
浏览 7提问于2022-02-23得票数 0
1回答
在使用ASP.Net标识的Oauth2中,一旦用户通过身份验证、发布用户和密码,就会创建令牌。在从一个API调用动作之前,用户必须请求一个令牌:一旦接收到令牌,就可以完成所有Web调用,并发送GET http://mysite/auth/product/
浏览 0提问于2014-08-18得票数 2
回答已采纳
1回答
我在web项目中使用Java/Spring/Spring安全性。API可以通过REST获得,但每个API调用都需要对用户进行身份验证。目前,我的身份验证是基于用户名/密码的,这对web用户很好。接下来,我将创建移动应用程序来访问相同的功能。
API调用最好是相同的,但是身份验证可能是基于令牌的。我是否应该考虑将web/移动<
浏览 1提问于2016-03-11得票数 1
回答已采纳
我正在测试一个API端点,它有一个基于表单的身份验证(为了额外的安全性)。有没有人可以建议如何在Jmeter中处理基于表单的身份验证。我尝试使用HTTP授权管理器,但我的请求仍然失败。
浏览 16提问于2019-02-20得票数 0
如何在地形中声明gcp云装甲推进模式规则选项块?我们试图通过terraform为负载平衡器设置云装甲安全性,但不确定如何在terraform中声明预先模式规则(用于验证定义规则中的https请求标头)。
尝试验证http请求标头的预先规则
浏览 17提问于2022-09-09得票数 0
1回答
我想知道是否有可能在没有登录凭据(如基本身份验证)的情况下保护烧瓶api。我只想和我的客户分享钥匙和秘密。
浏览 3提问于2021-04-20得票数 0
回答已采纳
我们正在创建一个使用React的无服务器网站,并为此创建移动应用程序。我们正在使用API网关访问AWS服务,我们的网站将被每个人使用,没有登录或任何安全。关于如何保护这个API,我有两个问题。对于网站,我只设置了从我们的网站跨原点访问API .这足够安全了吗?我还有别的办法可以保护这个吗?对于Mobile来说,这是我陷入困境的地方,我如何保护移动应用程序的API,这些应用程序将被随机用户使用。
浏览 0提问于2018-11-24得票数 0
回答已采纳
2回答
我正在构建一个web应用程序,它具有允许访问者使用URL模式直接访问资源的功能,例如:www.site.com/client/clientID/orders/orderId/details
这些URL可以是来自其他应用程序/站点的静态链接或动态链接。URL是安全的,但是如果HTTP请求的头包含身份验证令牌(例
浏览 0提问于2019-04-04得票数 0
回答已采纳
2回答
身份验证安全问题
、、、、
我是一个初级的web开发人员,我对我开发的API的安全性有一些怀疑。这是一个简单的web服务,需要身份验证才能访问/修改数据。用户通过API请求(POST)进行身份验证,该请求需要用户名和密
浏览 0提问于2012-12-05得票数 0
回答已采纳
1回答
我正在设置一个独立的OAuth2资源服务器,但它似乎不会对请求进行身份验证,使用CURL调用而不使用承载令牌似乎无论如何都会成功。context下面是代码。作为第二种情况,我尝试通过添加以下代码并向上面的testEndpoint方
浏览 7提问于2017-02-07得票数 0
我有一个使用自定义Jwt令牌实现的应用程序。身份验证部分工作得很好,创建/验证令牌也很好。) throws Exception { .csrf().disable()/*").authenticated()
.antMatchers("/api/auth/signin").permitAll()
浏览 1提问于2020-04-21得票数 0
我即将开始开发一个新的ASP.NET MVC应用程序,我也打算为它构建一个iOS移动版本。FormsAuthentication.SetAuthCookie(username, false);
它将创建一个cookie,然后将该cookie从一个请求</
浏览 2提问于2013-02-17得票数 1
我有一个WebAPI是用ASP.NET MVC4构建的。它是一个用于获取数据的简单API (简单的HTTP请求)。该API是稳定的,并已与我们的移动(MonoTouch)应用程序工作了相当一段时间。现在,我们将ForeFront UAG放在API前面(只需将web.config更改为使用windows )。通过浏览器测试安全性和API,例如Chrome,以及UAG
浏览 3提问于2012-10-15得票数 5
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号