2回答
我创建了ios和android应用程序,所以现在我必须以IPA和APK文件格式交付给我的客户。朋友们,请教教我。谢谢你们。
浏览 14提问于2018-08-15得票数 0
回答已采纳
1回答
我的经理问我是否可以通过Apigee以正式和安全的方式将API密钥发送给我们的客户(我们客户公司的开发人员)。我查看了在线文档,找不到关于通过Apigee发送API密钥的信息。有谁能提供更多关于这方面的信息?
浏览 1提问于2014-08-27得票数 0
我们正在通过PingFederate在我们的组织中设置OAuth 2.0。有问题的场景如下-我们有一个网站,客户将使用用户名和密码登录。网站中也有链接可将客户重定向到合作伙伴网站。合作伙伴网站将通过SSO有效负载安全地传递一些基本信息。
合作伙伴网站还需要能够回调到我们的Apis (在后台进行调用),以获得有关我们的客户的额外信息,然后他们将使用在他们的网站上显示。在合作伙伴重定向
浏览 3提问于2016-07-09得票数 0
为了测试和生产服务器,我们有两个运行相同代码的应用引擎实例。我们使用的是端点API。我们的android应用程序连接两个服务器,使用由google应用程序引擎工具生成的相同客户端代码。根据我们的需要,我们只需使用builder.setRootUrl(someUrl);切换服务器url
在我们的测试项目中,我们已经设置了包名和sha1键来生成android客户端id,但是我们无法在生产服务器上这样做,
浏览 1提问于2014-04-22得票数 1
2回答
我正在开发一个应用程序,其中我提供了一个JavaScript给我的客户端(存储在我的CDN上),他们可以通过脚本标记将它加载到他们的网页上。这个JavaScript对DOM进行一些检查,并将信息发送给我提供的REST (不需要用户交互,这是一个后台任务)。将JavasScript引入其网页的客户可以登录到我的网站上,并查看我通过JavaScript文件</
浏览 0提问于2018-05-18得票数 4
如果有人反编译我的APK,他们可以看到我用来创建令牌的密码。示例代码,代码是保密的: String encodedString =Base64Utils.encode(originalInput.getBytes
浏览 38提问于2021-06-11得票数 1
我试图将所有客户导入到系统中,但它总是给我带来错误。查看名称:组的意思是什么?我使用数据对象和导入场景为所有客户数据提供程序创建了客户访问权限这是导入场景页面。
浏览 1提问于2018-01-31得票数 0
回答已采纳
我在华为AppGallery设立了一个项目,希望使用华为连接API (只需上传一个新版本,而不是向用户发布实际更新),将一个发布APK文件的新版本上传到项目中,而无需提交审批。现在,HuaweiAppGallery上有一个较旧版本的android apk。
APK文件上传请求实际上是成功的,uploadApkFile在结果中返回一个下载url (我甚至可以用这个
浏览 1提问于2020-07-13得票数 1
1回答
我在AWS中是全新的,但我们的目标是为租户创建一个API端点,以便租户以安全的方式将数据上传到带有租户目录前缀的s3桶(每个租户都有一个单独的文件夹)。在机器与机器通信的情况下,科尼托用户池提供的用户名-密码登录并不是您应该考虑的方式。据我所知,AWS认知是一种安全的方法,可以生成一个具有客户id和</
浏览 8提问于2021-12-08得票数 0
1回答
我正在尝试使用SpringBoot RestTemplate调用rest API。它被提供给我的API地址,我可以从浏览器导出.cer文件。 然而,我读过一些关于我应该做什么的文章,这让我很困惑。有些人可以给我一些关于这方面的片段或见解。ApI被安全地暴露。我应该使用这个证书来安全地调用API。是否必须从.cer文件生成pks文件</em
浏览 12提问于2020-12-20得票数 0
我计划使用Spring后端和客户端在RESTful上创建应用程序。
我想用谷歌RESTful授权服务器来保护我的Spring。我是否需要将这个accessToken传输到我的客户端应用程序(AngularJS),还是需要在我的后端应用程序(例如JWT)中引入一些自己的安全层,并基于发布自己的jwtToken,并且只将这个令牌传输给我的客户端应用程序换句话说,<em
浏览 2提问于2016-01-06得票数 9
回答已采纳
1回答
我正在建一个铬的分机号。我用chrome.identity.getAuthToken来得到access_token。这为我提供了客户端(浏览器)的access_token。现在,我想将这个access_token传递给我的服务器。我想要离线访问授权的API,我知道为此,我必须用长寿令牌和刷新令牌来交换它。是否有一种将access_token传递给服务器的安全方法?
浏览 1提问于2016-04-17得票数 3
回答已采纳
1回答
本地客户端服务器节点安全认证
、、、、
下面提到的节点应用程序将被编译成带有pkg(npm包)的可执行文件。我还没有确认这个包是否为我的节点应用程序提供了任何安全性。该项目的结构如下:
默认端口为27017的本地mongodb。api只应该与我的客户端、我的</e
浏览 0提问于2018-07-08得票数 0
回答已采纳
1回答
比如说,我有一个API /api/send-otp,它以电话号码作为输入,并将otp发送到用户的电话号码。现在,由于auth令牌是在成功的/api/confirm-otp调用后生成的,因此无法验证此API。如何确保/api/send-otp调用只来自授权的android应用程序,而不是来自任何脚本/客户端。
PS:我不能嵌入任何哈希逻辑在a
浏览 1提问于2018-06-27得票数 0
我想使用swagger客户端生成器,并从jHipster应用程序提供由"../v2/api-docs“生成的json。问题是,如果没有安全定义,生成的代码将无法工作。JWT令牌不会添加到API请求中,代码无需身份验证即可生成。示例具有安全性和securityDefinitions。在哪里修改/配置jhipster应用程序,以便在json文件中生成安全<
浏览 0提问于2018-08-20得票数 3
我为一个客户提出了申请。他增加了我的团队成员,但没有管理/代理的权利。为了将应用程序上传到苹果商店,我需要一个分发配置文件、与它相关的分发证书以及用于创建证书的密钥,该密钥是从创建证书的mac中导出的。如我所知,没有分发证书和密钥,就无法使用分发供应配置文件。客户不想给我钥匙,但他也不想给我管理员。还有第三种解决方案,使用我的<
浏览 1提问于2015-02-11得票数 1
回答已采纳
最近我遇到了一个基于proguard的免费移动应用程序安全测试工具,名为。我上传了一个用于安全扫描/测试的android调试apk,以查看任何潜在的漏洞。它提供了一种不需要注册或api密钥就上传apk的方法,它非常有效,我能够解决大多数严重的问题。
但是,我希望删除已经上载的app-debug.apk构建,并且无法找到编辑或删除功能。这是否</e
浏览 5提问于2022-06-13得票数 0
所以,我正在为我的客户制作一个应用程序。为了在playstore上上传应用程序,正在生成上传键(.jks),.I想知道在为playstore生成密钥时,任何人是否可以从该键中获取任何重要内容。就像有人可以用那把钥匙从我的笔记本上获取数据或者以任何形式滥用它。从你的笔记本电脑生成密钥,然后上传到playstore上,然后把密钥给客户是安全的吗?
浏览 0提问于2021-02-23得票数 1
回答已采纳
2回答
我正在构建一个phpapi,在这个api中,将为每个客户端提供我的客户机API密钥。因此,基本上,我的客户端将发送客户端id,他的个人数据(将存储在DB中)&一个API密钥到我的api.php页面,这个API密钥将放置在客户端表单上的隐藏字段中。现在
浏览 1提问于2012-03-10得票数 0
我目前正在设计架构,该架构允许我的客户端网站使用跨源标头与由基本身份验证保护的主RESTful API进行通信。当用户在其中一个网站上注册时,表单会被发布到一个PHP file中,然后创建一个流并将数据发布到主服务器上的API (这两个服务器都是SSL安全的)。
这个问题是在这之后出现的。对于API的每个请求,我需要重新提供用户的用户名和密码,以
浏览 2提问于2015-06-14得票数 3
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号