腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
无Paypal管理帐户的Paypal高级测试
paypal
我需要创建
安全
令牌
ID和
安全
令牌
来测试paypal高级,哪里可以获得
安全
令牌
ID和
安全
令牌
?经理帐户是必需的测试吗?!
浏览 3
提问于2014-02-10
得票数 0
回答已采纳
1
回答
是否应该让我的登录应用程序加密登录
安全
令牌
?
security
、
authentication
、
encryption
、
cryptography
我正在为我的公司的一个新应用程序进行
安全
设计。我们使用的是Windows身份基础框架。
令牌
签名
令牌
加
浏览 3
提问于2010-08-18
得票数 3
1
回答
面向服务的设置中基于WCF的联邦
安全
性
wcf
、
security
、
token
、
layered
、
federated
用户输入凭据,该凭据用于从SecurityTokenService (STS)获取
安全
令牌
。此
令牌
被解析为后端web服务,并以这种方式对用户进行身份验证。现在我的问题是,我从webservice中调用另一个webservice,该服务也受到联邦
安全
性的保护,期望来自同一个STS的
安全
性
令牌
。因此,基本上,我想要做的是重用客户端提供的
安全
令牌
,以便将用户
安全
令牌
传递到第二个what服务。我找到了一种创建第二个服务的WC
浏览 3
提问于2011-12-14
得票数 0
2
回答
保存
令牌
安全
风险。
令牌
/刷新
令牌
安全
吗?
security
、
oauth
、
oauth-2.0
、
asp.net-identity
、
facebook-oauth
使用OAuth,我可以获得一个访问
令牌
并保留在我的DB中(或者使用刷新
令牌
并执行同样的操作)。但这不是一个
安全
风险吗?因为任何内部开发人员都可以在客户不知情的情况下使用它并访问数据。
浏览 2
提问于2015-10-23
得票数 2
回答已采纳
1
回答
当使用ASP.NET标识时,
安全
令牌
在哪里以及如何序列化?
asp.net-mvc
、
security
、
serialization
、
token
、
identity
我想知道从STS提供的
安全
令牌
在哪里被序列化。我在MVC 5应用程序中使用ASP.NET标识,并启用了外部登录功能。我从STS获得了一个
安全
令牌
,也称为身份验证
令牌
,但我需要知道
令牌
是如何序列化的,以及是否需要应用任何进一步的
安全
措施来保证
令牌
的
安全
?
浏览 3
提问于2014-11-12
得票数 0
回答已采纳
1
回答
多用途
安全
令牌
--
安全
漏洞?
token
、
password-reset
我们的应用程序有
安全
令牌
的概念。这些是密码
安全
随机生成的字符串,用于生成密码重置电子邮件,以及用于其他操作的电子邮件确认。代币是单一用途,一天后过期。
令牌
提供了两个关键的信息片段。他们识别一个特定的帐户,并证明持有
令牌
的人是该帐户的所有者。 目前,我们的应用程序没有为每个
令牌
指定特定用途,可以使用为重置密码而生成的
令牌
来确认另一个操作,反之亦然。假设
令牌
是
安全
的,那么如果有什么潜在的
安全
隐患,这会有什么,并且应该将我
浏览 0
提问于2016-11-03
得票数 5
回答已采纳
2
回答
Windows身份基础:如何在ASP.net中获取新的
安全
令牌
asp.net
、
cookies
、
wif
、
windows-identity
、
passive-sts
我的ASP.net应用程序使用基于声明的身份验证和到
安全
令牌
服务的被动重定向。这意味着当用户访问应用程序时,他们会自动重定向到
安全
令牌
服务,在那里他们会收到一个
安全
令牌
,该
安全
令牌
向应用程序标识了他们。 在ASP.net中,
安全
令牌
存储为cookies。我想让用户可以在我的应用程序中点击一些东西,删除cookie,并将它们重定向到Security token Service以获得新的
令牌
。简而言之,
浏览 1
提问于2010-02-02
得票数 1
回答已采纳
2
回答
什么是Paypal“身份
令牌
”或“
令牌
ID”?它的用途是什么?
paypal
、
checkout
、
hosted
2个关于Paypal托管结账解决方案的问题,以及“身份
令牌
”或“
令牌
ID”的目标。,但我想知道传递这个
令牌
ID的目的是什么,它是为了我自己的
安全
,还是Paypal的
安全
,还是别的什么?有没有人确切地知道这个
令牌
ID的用途,Paypal用它做什么,和/或供应商应该用它做什么?之所以这样问,是因为当做表单后重定向用户到Paypal托管结账时,我们必须首先调用paypal网关服务器来获得“
安全
令牌
”,而这个API调用已经通过另一种方法获得了
浏览 3
提问于2015-04-11
得票数 1
2
回答
Salesforce
安全
令牌
iphone
、
objective-c
、
salesforce
、
sts-securitytokenservice
当用户在桌面端重置
安全
令牌
时,如何获取iPhone应用的
安全
令牌
?有什么解决方案吗?
浏览 0
提问于2010-11-02
得票数 1
回答已采纳
1
回答
wcf联合
安全
令牌
是会话
令牌
还是可重用的?
c#
、
wcf
、
security
、
session
、
wcf-security
我已经阅读了一些关于联合
安全
性和WCF的知识,并且有一个关于security token Service (STS)发布的
令牌
的生命周期的问题。是使用服务器启动特定会话的
安全
令牌
,还是可以在多个会话中重用该
安全
令牌
?我们将非常感谢您的任何意见。
浏览 0
提问于2011-02-11
得票数 3
1
回答
为什么不在内存中存储JWT访问
令牌
,在cookie中存储刷新
令牌
呢?
authentication
、
cookies
、
jwt
、
csrf
在处理基于浏览器的应用程序时,已经就
安全
存储JWT
令牌
的主题提出了许多问题。大家的共识似乎是,应该使用http专用的
安全
cookies。但是,在存储JWT
令牌
时,似乎存在许多变化,因为这涉及到短暂的访问
令牌
和更长时间的刷新
令牌
。1.将JWT访问
令牌
和刷新
令牌
存储在仅限于http的
安全
cookie中。这里的顶部建议添加CSRF
令牌
: 2.在内存中存储JWT访问
令牌
,并将
浏览 6
提问于2021-12-10
得票数 5
3
回答
使用访问
令牌
刷新访问
令牌
authentication
、
access-control
使用访问
令牌
刷新访问
令牌
安全
吗(当然,假设它仍然有效)? 如果不是,是什么使刷新
令牌
更特殊,使它作为刷新访问
令牌
的一种手段是
安全
的?
浏览 0
提问于2021-04-12
得票数 2
回答已采纳
1
回答
Rally Rest API,security/authorize返回的
安全
令牌
有效多长时间
rest
、
security
、
authorization
、
rally
我使用
安全
rest api方法来获取
安全
令牌
,并在稍后将其传递给PUT/POST请求。收到的
令牌
的有效期是多少?它会自动过期吗? 有人能分享一下这方面的想法吗?谢谢
浏览 4
提问于2017-04-21
得票数 1
2
回答
在PHP中创建一次使用一次的
安全
令牌
的最佳方法是什么?
php
、
mysql
、
security
出于
安全
目的,我想为运行LAMP堆栈的站点上的每个CRUD操作创建一个
安全
令牌
。
安全
令牌
将被附加到href URL,并且将在用户在显示或执行任何操作之前点击该链接之后进行验证。首先,使用
安全
令牌
是保护应用程序的良好第一步,还是有更好的替代方案? 第二,用PHP做这件事最好的方法是什么?任何建议,尤其是代码,都会很有帮助。我是使用
安全
令牌
的新手,所以任何解释都是很好的。(最好的,我指的是同时最
安全
和最可用的)
浏览 1
提问于2009-10-30
得票数 0
1
回答
向兔子MQ消息中添加
安全
令牌
java
、
security
、
rabbitmq
、
token
、
sasl
请指导我如何添加
安全
令牌
服务生成的
安全
令牌
,同时向兔子MQ Server中的队列发送消息。由于消息传递基础设施的实际规范规定,必须使用来自STS (
安全
令牌
服务)的
安全
令牌
对其进行身份验证,因此我们至少必须使用兔子MQ来模拟此特性,因为PD的作用域要求这样做。谷歌和兔子MQ网站有点..。SASL.这可以帮助我将
令牌
嵌入到请求中。目前,我们用兔子MQ编写了一个Java代码来向队列发送XML消息。 需要更多关于如何嵌入
安全</em
浏览 0
提问于2016-06-30
得票数 2
回答已采纳
2
回答
如何在春季
安全
的SecurityContext中存储自定义信息?
authentication
、
spring-security
、
customization
该方法返回
安全
令牌
,这使我能够调用另一个方法,即我应该将
安全
令牌
作为第一个参数传递给服务方法。因此,我希望在使用LDAP成功登录后立即获取这些
安全
令牌
,并将它们存储在SecurityContext中。我尝试使用表单登录元素的身份验证-成功处理程序-引用。使用该处理程序,我将SecurityContext中的身份验证对象替换为不仅保存密码而且保存
安全
令牌
的自定义AuthenticationToken。但在这种情况下,我有一个例外,即没有身份验证提供程序支
浏览 4
提问于2010-07-20
得票数 10
回答已采纳
1
回答
SSL & cookies是如何工作的?
cookies
、
ssl
、
https
、
session-cookies
因此,服务器通过HTTPS返回
安全
令牌
,并将其存储在cookie中。在有了
安全
令牌
之后,我们切换到HTTP,我们将cookie/
安全
令牌
头附加到每个HTTP请求。现在任何人都可以看到我的
安全
令牌
,他们可以窃听它并冒充我。我的理解正确吗?
浏览 2
提问于2011-02-09
得票数 2
回答已采纳
1
回答
诺克斯
令牌
安全
不是吗?
json
、
django
、
django-rest-framework
、
jwt
、
django-rest-knox
我尝试使用Knox
令牌
进行身份验证和
令牌
生成。我是新来的诺克斯代名词。我需要知道诺克斯
令牌
是
安全
的,不是吗?我要开发基于网络的产品。因此,产品必须是
安全
的,完全
安全
。我的产品可以使用knox
令牌
吗?
浏览 5
提问于2020-04-17
得票数 1
1
回答
为什么使用JWT刷新
令牌
oauth-2.0
、
jwt
、
refresh-token
我不确定我是否理解刷新
令牌
的概念。我知道他们要做什么--把它们存储在某个地方,每当访问
令牌
过期时,用它们获得一个新的访问
令牌
。显然,不泄漏此刷新
令牌
非常重要,因为否则第三方可以使用它获得一个新的访问
令牌
。因此,它需要保持额外的
安全
。 优点:缩短对泄漏访问
令牌
的访问窗口(这些访问
令牌</em
浏览 1
提问于2018-11-15
得票数 9
回答已采纳
1
回答
在HTTP环境中存储jwt
令牌
最
安全
的地方是什么?
cookies
、
jwt
在HTTP环境中存储jwt
令牌
最
安全
的地方是什么?但是我的网络环境不能使用HTTPS。Spring引导正在发出
令牌
。
浏览 2
提问于2022-03-17
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
qq令牌怎么解除安全模式
安全公司:恶意npm包试图窃取Discord令牌
JWT令牌:轻量级基于令牌的身份验证
利用CSS注入窃取CSRF令牌
Guava令牌桶RateLimiter限流详解
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券