1回答
我需要帮助来理解如何保护API。http://my-server.com/api/v1/products$method = $_SERVER['REQUEST_
浏览 21提问于2017-03-17得票数 0
1回答
我试图对一个RESTfull web服务进行接口,经过一些研究之后,我发现了一种很好的方法,可以用OAuth1a/2等不同的安全机制将API绑定到REST资源。我的问题是,在调用安全rest端点时,我尝试接口的Web服务并不匹配OAuth2的所有方面,特别是每个调用的访问令牌传输。AUTHORIZATION_HEADER :指示访问令牌应以OAuth2承
浏览 4提问于2014-10-28得票数 0
回答已采纳
1回答
我试图在Synapse集成管道中与web活动触发Azure数据共享。做完这篇文章后,我收到了自动化头丢失的错误。在哪里可以找到或创建该令牌(我假设)?希望你能为我提供一个解决方案!
浏览 5提问于2022-06-27得票数 0
如果我将身份令牌发送到javaScript代码以使用它调用带身份验证的web方法,会出现问题吗?身份令牌是由受信任的IdP颁发的。
不管令牌是不是加密的,这样做有什么安全问题吗?在我的例子中,有一个web应用程序要求IdP对用户进行身份验证。为了发送安全令牌,我使用了一个带有Ws2007FederationBinding的WCF
浏览 0提问于2014-12-09得票数 1
3回答
我们正在考虑构建REST,其中所有调用都是通过SSL进行的。成功登录后,后续调用将包括登录服务返回的令牌。服务器将验证令牌是否合法和有效。这是否被认为是保护API的有效方法?这里有什么风险?
浏览 0提问于2016-02-11得票数 3
2回答
我正在构建一个web应用程序,它具有允许访问者使用URL模式直接访问资源的功能,例如:www.site.com/client/clientID/orders/orderId/details
这些URL可以是来自其他应用程序/站点的静态链接或动态链接。URL是安全的,但是如果HTTP请求的头包含身份验证令牌(例
浏览 0提问于2019-04-04得票数 0
回答已采纳
3回答
我们使用AWS Cognito联合身份从AWS安全令牌服务获取会话令牌,然后通过API Gateway保护我们的API。这工作得很好。但在我们的web服务中,有时我们必须从用于派生会话令牌的JWT令牌中获取颁发者和主题。为此,我们正在探索AWSSecurityTokenServiceClient。但我的问题是,是否可以简单地解码会话令牌,而不为每个API<
浏览 40提问于2019-09-28得票数 3
这是我的情况。我有两个不同的网络应用程序(App1,App2),它们都实现了WIF和AD FS。它们都有Web API控制器,并且所有调用都使用WIF进行保护。这意味着每当我对Web API函数进行未经身份验证的调用时,它都会被重定向到ADFS登录页面。它们都使用相同的AD FS实例,因此可以使用单点登录。
但是,这种重定向行为在特定情况下是有问题的。假设我通过应用程序1登录,在应用程序1中,我想使用HttpClient或类似的类调用
浏览 3提问于2014-03-15得票数 0
我们正在开发一个API和一个单页面应用程序(这是它未来更有可能的消费者之一)。我们已经开始了web,并且基本上实现了一个与John Papa在他的pluralsight课程中创建的系统非常相似的系统,名为“使用HTML5、ASP.NET Web API、Knockout和jQuery我们现在需要在这个应用程序中实现身份验证和用户管理,并且需要找到简单的方法来在尽可能短的时间内实现这一点,因为我们很着急。我们意识到ASP.NET更新中包
浏览 1提问于2013-02-20得票数 4
回答已采纳
我们有两种不同的阿皮在运行。一个在公共服务器上,另一个在内部,应该相互通信。我们曾经用AzureAD和ITfoxtec.Identity.Saml2来设置SAML来授权一个公共Api。现在,我们需要设置两个Api与自动化用户之间的授权通信。我们试过使用HttpClient,但无法让它工作。
浏览 7提问于2022-09-13得票数 1
回答已采纳
1回答
我的应用程序的每个user只能在带Vue的应用程序中使用API 。旧的api_token解决方案适用于我,但它似乎是不安全的,因为api_token是唯一将用户与数据分离开来的东西。我读过使用OAuth2方法的Passport,它比简单的api_token安全得多。
是否有办法使用Passport来实现这一点?注意,每次创建us
浏览 2提问于2017-06-26得票数 0
回答已采纳
我正在开发一个VueJS SPA,需要通过传递凭证(由第三方提供)与第三方Web API交互,并从Web API获得令牌。我将使用令牌进一步请求第三方API。将凭据放在VueJS应用程序中的.env文件中并传递给Web API以获取令牌并用于进一步调用是一种好做法吗?或者我们是否需要一个代理中间件来获取身份验证令牌,以便我们可以将凭据安全地传递到第三方AP
浏览 18提问于2021-07-09得票数 0
我们的Github Action有一个事件输入,我们可以在其中提供资源组名称,并从那里将其部署到该资源组。 然而,对于静态Web应用程序,Azure API令牌是在黑盒后面生成的,部署过程也是如此。在我看来,自动生成的秘密可能以某种方式指定了要部署到哪个资源组,因为我看不到"Azure/static-web-apps- deploy @v0.0.1-preview“Github Action知道它要部署到哪里的其他方法Azure门户
浏览 17提问于2020-12-12得票数 0
1回答
在web存储中存储访问令牌
、、、、
我正在用AngularJs开发SPA,它将与Dropbox API一起工作。我需要将dropbox访问令牌保存在web存储或cookies中,但我不确定它是否安全。是否有任何安全存储访问令牌的机制?
谢谢。
浏览 3提问于2015-10-08得票数 0
我正在考虑使用经过身份验证的加密JWT令牌来对ASP.NET Web API应用程序进行身份验证/授权访问。根据我到目前为止所读到的内容,在我看来,从令牌服务生成JWT令牌并通过http authorization header将它们传递给Web API是一种选择。我找到了一些关于实现JWT创建和消费的很好的代码示例( Badrinarayanan编写的Pro ASP.N
浏览 0提问于2013-06-04得票数 2
回答已采纳
2回答
我使用IdentityServer来控制对API的访问。我有一个单独的身份验证API,它发出令牌并验证访问请求以保护API的安全。码
这是我用来生成令牌的</e
浏览 2提问于2017-05-09得票数 3
回答已采纳
我正在制作一个与遗留系统一起工作的web api。此web api的工作方式应与旧api相同。安全性是在每次调用时都发送一个安全令牌。这意味着我需要在提供数据之前检查令牌。我有一个这样的方法: {
//
浏览 2提问于2014-05-20得票数 4
回答已采纳
如果我有一个带有Laravel后端的单一页面web应用程序,我最好的身份验证选项似乎是带密码授予身份验证流的Passport。在Passport中,这将返回访问令牌和刷新令牌。为了安全起见,我想发出一个短暂的访问令牌,并在它过期时刷新它。单页应用程序(通常实现隐式流)不应接收刷新令牌。刷新令牌本质上是允许用户无限期地进行身份验证的用户凭据。此敏感信息应安全
浏览 0提问于2019-08-15得票数 0
1回答
我不是安全方面的专家,所以我想在这里验证这些选项,因为我对所有的可能性都有点迷茫。我有一个ASP.NET Core应用程序,并向它添加了Facebook授权(也会有其他的授权,比如Microsoft,以及与Azure的集成)。因此,用户目前可以单击“登录”按钮,然后单击“Facebook”按钮;他们可以重定向到Facebook,输入他们的凭据,最后返回我的站点,在那里进行身份验证。由于我必须在web中实现自己的授权机制,所以我考虑将身份验证令牌从MVC
浏览 0提问于2019-01-25得票数 0
回答已采纳
WEB API应用程序使用客户端应用程序传递的JWT令牌进行身份验证。鉴于来自客户端应用程序的令牌,我希望执行额外的检查,以查看来自令牌的用户是否属于使用GRAPH的安全组,并基于此授权对API的访问。
浏览 4提问于2022-10-28得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号