我们有一个网站,这是可以访问后,与开放ID连接的天蓝色AD身份验证。 所以现在的要求是,我们需要开发一个.net核心web api,并需要从上面的网站访问这个web api。需要一些关于开发此web api的指导,以及我们如何从网站安全地访问此web api。我们是否可以使用令牌方法或JWT或任何其他方式来代替
浏览 21提问于2019-03-05得票数 0
回答已采纳
1回答
我们在WebServices安全方面有什么好的资源吗?任何书籍,pdfs,文章,甚至有关安全web服务的详细答案都将不胜感激。
浏览 0提问于2011-08-02得票数 1
回答已采纳
我正在用electron.js开发一个跨平台的应用程序。我需要调用具有集成安全性的iis服务器上的web api。在Mac电脑上,我创建了一个kerberos票证来连接web API,在chrome浏览器中,它不会要求我提供凭据,因为它使用了票证。但在应用程序中,电子不使用kerberos票证。我该怎么做呢?
浏览 4提问于2018-11-08得票数 0
1回答
我的asp.net应用程序仍处于开发阶段,是否可以在我的应用程序中实现开放式ID ?我是asp.net新手,请指导我如何实现开放式id.What。我应该记住一些必要的参数,以提高我在项目中实现的web application.Should会话的安全性?
浏览 1提问于2012-01-22得票数 0
我正试图让身份服务器在ASP.NET Core2.1项目上工作,我遵循了的指示,但是,我意识到这是针对ASP.NET Core2.0的。MVC客户机中的启动程序如下所示:{ options.ClientSecret = "secret";
o
浏览 2提问于2018-08-07得票数 1
回答已采纳
我目前正在用ASP.NET MVC编写一个web应用程序,到目前为止它主要是一个简单的CRUD应用程序。数据库托管在云上,我使用实体框架与其交互。我知道,在进一步的开发周期中,我们将不得不开发一个移动应用程序(iOS ),该应用程序将与同一个数据库交互,因此我希望有一个好的框架,能够在不重复代码或DAL的情况下处理这两种情况,同时仍然是安全的。到目前为止,这些都是我的选择:
编写我的MVC web</em
浏览 2提问于2015-08-04得票数 3
回答已采纳
1回答
我正在为使用Windows CE2003的手持设备开发一个C#.NET应用程序,这些设备连接到本地web服务器上的web服务,用于连接到数据库。我面临的问题:我必须保持web服务目录的安全性为匿名,因为手持设备无法从AD进行身份验证,这就是为什么我不能使用windows身份验证的安全设置。有没有人能建议我如何保证具有匿名安全性的
浏览 0提问于2009-09-10得票数 1
回答已采纳
4回答
我特别喜欢以下SAAS公司通过web启用应用程序开发的方式。它们中的许多允许通过web定义表、视图、关系、表单、仪表板、电子邮件通知、图表、日历、跨表和基于角色的安全性。它们是:
我还发现了这些通过web应用程序开发提供的开源产品它们倾向于使用通过REST接口
浏览 1提问于2010-12-17得票数 5
回答已采纳
我已经向WebApp发布了API,但是我仍然得到了一个500个错误。如果.NetCore使用appsettings.json而不是web.config,而Azure没有web.config就无法工作,那么如何在Azure中托管.NetCore应用程序呢?更新看来Azure不喜欢我在连接字符串中使用Azure Active身份验证的尝试。我将<em
浏览 0提问于2019-02-01得票数 0
回答已采纳
我为web和移动开发了一个跨平台的应用程序。web部分由node.js/express应用程序提供,并具有基于passport.js的用户身份验证,使用本地注册、facebook和google auth。客户端、web和移动设备都使用与AWS API Gateaway和多个Lambda微服务一起设置的REST API,使用DynamoDB、Elaticsearch等。实际上,我正在为API
浏览 14提问于2017-07-23得票数 0
我正在开发一个应用程序,它的API是用JAVA开发的。这些都是纯REST。前部是在反应中形成的。我应该以这样一种方式添加身份验证--在访问SpringBoot API之前,它使用Keycloak作为IDP进行用户身份验证。到目前为止,我已经看到Keycloak可以支持keycloak.js,它是用于开放ID连接的JavaScript适配器。但是我想要SAML2.0的解决方案。还有一
浏览 5提问于2021-01-25得票数 1
回答已采纳
1回答
我正在使用C#和netcore开发一个web应用程序,其中包括一个API模块。然后有一个windows WPF应用程序(由我编写)可以连接到这个API。因此,当我登录到我的WPF应用程序时,我通过API调用检查凭据,并向用户授予访问权限。在此WPF应用程序中有一个按钮,它将把您转到Web版本。现在是否可以将生成的WPF应用程序的持有者令牌移交给我在web中的登录,
浏览 12提问于2019-07-24得票数 0
我正在开发一个.netcore 1.1MVC应用程序,它是一个使用IdentityServer4授权的开放ID连接客户端。它还使用需要授权的API。目前,当访问令牌过期并调用API时,我正经历一个System.UnauthorizedAccessException“试图执行未经授权的操作”。
我似乎想不出怎么解决这个问题。客户端就是这样配置的(请注意,API是添加到范围中的
浏览 0提问于2018-09-28得票数 0
回答已采纳
目前,我正在开发一个web应用程序(使用角js),由于安全性原因,我有点卡住了。关于从您自己的应用程序(使用oauth)连接第三方api,有很多线程和博客内容。但是如何连接您自己的api呢?阅读关于oauth2的文章,我可以看到,在js应用程序(它不能存储机密api密钥)方面,安全性并不是最好的。允许隐式访问是一种选择,但对于一个具有100%完整
浏览 3提问于2014-06-07得票数 0
回答已采纳
1回答
我需要从网页/浏览器访问大型机API。web服务器可以访问大型机API,但不能将其公开给web。
API使用CICS.LU6.2协议为每个数据包返回40000字节的数据。我计划在linux上开发一个node.js服务器,将大型机的应用程序接口发布到网络上,也就是说,让它成为一个“web应用程序接口”,这样它就可以和angular.js一起使用来开发一个网站。我在node.js中找不到任何适配器/方
浏览 22提问于2017-02-07得票数 1
回答已采纳
假设我在应用程序中有11个模块,我必须为我将要为其开发应用程序的组织中的每个角色开发仪表板。所有11个模块都连接到一个Sql server 2012数据库。然后,一旦api准备就绪,我们就必须创
浏览 0提问于2014-08-20得票数 3
回答已采纳
1回答
对于sqlite来说,我来自web开发领域,在这里,连接完成一个任务,断开连接是使用数据库的正确方式。现在我在本地使用sqlite作为c++软件。没有互联网络也没有服务器。我能/应该保持连接打开直到我关闭程序,以加快应用程序?(我使用的是加密的db,sqlcipher)为了保持开放,我有两个可能的问题:
1安全。但是在这种情况下,安全性甚至可以提高对文件(?)的
浏览 7提问于2021-08-10得票数 0
请注意:这不是的副本那么,有人能解释一下API应用程序和Web应用程序之间的区别吗?我在文件里什么都找不到。
浏览 0提问于2018-04-10得票数 0
回答已采纳
1回答
我需要来自内部的信息,我们不想开始迁移,也不想直接打开连接到内部服务器的端口。我无法从DMZ连接到内部,但另一种方式可以很好地工作。我在dmz上创建了一个web api服务,它有一个静态TcpListener,并且只接受一个连接。然后,我在内部服务器上创建了一个简单的控制台应用程序,连接到这个web api TcpListener。它保持连接,我能够通过rest-api</
浏览 2提问于2013-07-30得票数 0
我正在开发.NETCore 2网络应用程序接口。我开始使用连接字符串处理本地数据库,如以下代码片段所示:{
但我无法通过Web API进行连接。);
浏览 0提问于2018-01-30得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
