腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
保护API仅供特定
应用
程序使用
、
、
、
寻找一种方法,看看
如何
确保来自我的
移动
应用
程序的请求只由我的服务器API提供服务。 这是为了让访客用户能够看到
应用
程序,但不会将数据暴露出来供机器人使用。有没有一个Android或iOS
应用
程序属性可以帮助
创建
这样的请求?
浏览 2
提问于2020-10-12
得票数 0
2
回答
如果你设法找出相关的API端点,是否有可能伪造
移动
应用
程序的进展?
、
、
、
在许多
移动
应用
程序中,需要完成任务才能将其标记为完成/取得进展。这可以从在像Duolingo这样的语言学习
应用
程序上完成课程,到完成雇主可能需要的培训课程。我的问题是,如果您设法找出相关
移动
应用
程序的API端点是什么,那么假装完成这些任务会很简单吗?据我所知,无法确定HTTP请求来自可信的
移动
应用
程序。因此,如果一个人被激励这样做,一个人能发送请求到‘我完成的任务X’端点,并轻松获得进展的
应用
程序,而不是实际的工作?例如,运行一个机器人来完成
浏览 10
提问于2022-09-14
得票数 0
回答已采纳
2
回答
REST可以在没有HTTPS和JWT的情况下开发,如果仅由Android
应用
程序使用呢?
、
、
、
、
我计划在JAVA和Spring中
创建
一个后端
应用
程序,其中包含一组REST。如果这些API是由单个Android
应用
程序使用的,那么我是否需要使用HTTPS (SSL/TLS)、JWT令牌等来保护它们。
浏览 7
提问于2022-03-29
得票数 1
2
回答
正在将文件
安全
性重置为在MoveFile()操作后继承
、
、
Windows/C++我们
创建
文件(并从服务器下载)的标准方法是在一个临时文件夹中
创建
文件,然后当文件向下传输时,该文件将被附加。下载完成后,我们将文件
移动
到它的最终目的地。 当文件被
移动
时,MoveFile()将转移文件的
安全
性。在某些配置中,这会导致一个问题--最终文件夹的
安全
默认设置与原始文件夹不匹配。我们不能搞乱文件夹
安全<
浏览 0
提问于2013-07-09
得票数 7
2
回答
应用
程序的秘密在哪里?
、
我在“
移动
选项”选项卡上找不到我的
应用
程序密钥。我去看了看
移动
应用
安全
,我发现它已经不存在了。它被
移动
客户端访问所取代。那么它在哪里呢?
浏览 2
提问于2016-03-02
得票数 1
1
回答
如何
在颤振中保护restful端点?
、
、
、
、
我有一个可以调用后端API服务器的
移动
应用
程序。这需要一个API密钥。我不想把钥匙嵌入到
应用
程序中。
如何
保护未经授权访问的API密钥和端点。我的
应用
程序不需要用户登录。我能想出的唯一想法是有一个pass (nodejs )服务器来调用API服务器,并且我可以将密钥存储在该服务器上,所以它不在
应用
程序中。 但是,现在我需要保护节点服务器。任何关于
如何
做到这一点的建议,或者你有一个更好的解决方案。
浏览 9
提问于2021-08-16
得票数 2
1
回答
将人脸识别API调用限制为“颤振”
应用
程序
、
、
、
我有一个用例,在我的颤音
应用
程序中,对后端API进行API调用,然后调用第三方服务来验证这两种图像是否相似。
如何
确保图像数据来自
移动
相机本身?
浏览 3
提问于2022-05-23
得票数 1
2
回答
API密钥能在网络流量上被监控吗?
、
、
我正在构建一个
移动
应用
程序,我想知道当我通过API向数据库发出GET请求时,是否可以看到我的API密钥? 我目前正在做的是发出HTTP请求,其中一个params是API Key。
浏览 6
提问于2022-08-05
得票数 1
回答已采纳
2
回答
如何
保护Android
应用
、
、
为了
应用
程序内部的
安全
性,我使用下面的方法来生成Keyhash。Log.v("exception" , e.toString()); return keyHash;在调用API时,除了上述保护
应用
程序
安全
的方法之外我们可以
创建
APK密钥吗,这个SHA256密钥在构建APK之后可以进行反向工程吗?请提前在this.Thanks上帮我。
浏览 2
提问于2020-05-07
得票数 0
2
回答
如何
在网站和
移动
应用
程序中保护API网关?
、
、
我们正在
创建
一个使用React的无服务器网站,并为此
创建
移动
应用
程序。我们正在使用API网关访问AWS服务,我们的网站将被每个人使用,没有登录或任何
安全
。关于
如何
保护这个API,我有两个问题。对于网站,我只设置了从我们的网站跨原点访问API .这足够
安全
了吗?我还有别的办法可以保护这个吗?对于Mobile来说,这是我陷入困境的地方,我
如何
保护
移动
应用
程序的API,这些
应用
程序将被随机用户使用。
浏览 0
提问于2018-11-24
得票数 0
回答已采纳
1
回答
在客户端
应用
程序中
安全
地存储OAuth2 client_id和client_secret
、
、
有什么聪明的解决方案可以在客户端
应用
程序中
安全
地存储client_id和client_secret吗?谢谢!
浏览 1
提问于2013-10-24
得票数 2
1
回答
如何
在Android
应用
程序中保护AWS凭证?
、
、
如何
在我的
应用
程序中保护我的AWS凭证?什么是存储AWS凭据的理想位置,
如何
在运行时获取它们?您的
应用
程序公开了凭据。
浏览 4
提问于2020-09-03
得票数 1
1
回答
移动
应用
中的用户身份验证
、
、
、
、
所有这些
移动
应用
程序
如何
登录用户?我做了很多研究和阅读教程,但我找不到一个明确的答案…… 我使用Phil Sturgeon的为我的Codeigniter web
应用
程序
创建
了一个API。现在,我需要
创建
一个
移动
应用
程序(适用于Android和ios),它可以处理来自我的web服务器的远程数据。(我决定用构建我的
应用
程序。)我的目标是允许用户从我的
移动
应用
程序登录,并通过REST服务器API进行CRU
浏览 1
提问于2012-12-29
得票数 2
回答已采纳
2
回答
如何
确保API请求来自我们的
移动
(ios/android)
应用
程序?
、
、
我们正在构建一个
移动
应用
程序,并希望实现某种类型的身份验证,以确保API仅由我们的
应用
程序访问。该
应用
程序的用户是匿名的,没有登录,尽管我确实通过设备id来识别他们,以维护设置等。让我担心的是,有大量空闲时间的恶意人员可能会下载
应用
程序,对其进行反编译以获得API密钥和JSON请求,然后尽其所能地将我的数据库丢弃。
浏览 30
提问于2012-03-22
得票数 20
回答已采纳
2
回答
没有用户注册的
安全
API - php/Laravel
、
、
、
、
我在Laravel中有一个API,主要是GET端点和android
应用
程序。
如何
确保端点的
安全
?例如,使用基于令牌的签名或任何其他签名来信任我的客户端
应用
程序。
浏览 3
提问于2020-11-24
得票数 2
回答已采纳
2
回答
是否可以在适配器中使用多个
安全
测试来保护单个过程
、
、
我正在
创建
应用
程序,我已经添加了Android,Mobile作为一个Worklight环境,这意味着我想使用与webapp相同的
应用
程序(通过使用它的URL)。我正在
创建
两个独立的
安全
测试--一个是
移动
安全
测试,另一个是Web
安全
测试,但是我的Adapters过程是常见的(例如: procedure 1),**那么对一个过程
应用
两个
安全
测试是可能的。以下是我的
移动
安全
测试
浏览 1
提问于2014-10-07
得票数 1
回答已采纳
1
回答
如何
授予单个Restful
应用
程序对
移动
和web
应用
程序的访问权限?
、
、
、
我计划编写一个通过API访问后端的vue web
应用
程序。web
应用
程序它的自我有一个前端和后端,需要登录。我打算授权api访问web
应用
程序、android
应用
程序和ios
应用
程序。问题是,
如何
在不使用oAuth、authO或Okta的情况下,为不同平台上的特定
应用
授予后端权限。JWT在这种情况下能工作吗?
浏览 7
提问于2020-04-23
得票数 1
回答已采纳
1
回答
Bluemix
移动
应用
程序
安全
-用户身份验证
、
、
在Bluemix文档中,有两个选项可用于
移动
应用
程序
安全
(MAS)中的用户身份验证: 文中讨论了
安全
令牌,MAS
如何
验证
安全
令牌并获取用户信息。在我想使用Worklight登录的情况下,这是否意味着
移动
应用
程序首先需要使用Worklight Server进行身份验证,这将为会话
创建
一个LTPA令牌,而Bluemix能够验证这个LTPA令牌并获取用户信息在这种情况下,
移动
需
浏览 3
提问于2015-05-05
得票数 3
回答已采纳
2
回答
如何
确保我的
应用
程序的后端API只能由
应用
程序本身访问?
、
、
我的
移动
应用
程序正在使用一个基于HTTP的端点,这些端点并不难搞清楚,比如https://<domain>/api/config或https://<domain>/api/login。因此,有人可以在
应用
程序中
创建
一个帐户,然后使用某个请求生成桌面
应用
程序(“流氓客户端”)中的凭据向/api/login发送请求,然后,在与我的无记名身份验证方案“登录”之后,继续到其他端点查看从那里发
浏览 2
提问于2020-05-10
得票数 1
回答已采纳
1
回答
使用PhoneGap
创建
移动
应用
程序时的
安全
考虑
、
我是使用phonegap
创建
移动
应用
程序的初学者。在使用phonegap
创建
移动
应用
程序时,我对
安全
方面有一些疑问。 我想
创建
一个访问Web服务的
应用
程序,例如使用泽西
创建
的REST服务。现在,我是否正确地认为,黑客可以很容易地看到所使用的
安全
密钥/身份验证机制,以便使用服务器(在其中使用REST )对客户机进行身份验证(在
移动
应用
程序上)?一般来说
浏览 1
提问于2012-05-05
得票数 13
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何创建移动端表单?
如何创建适合移动设备的文档
划重点,移动应用如何进行报备与安全认证?
【Google Ads】谷歌广告如何创建品牌列表?如何应用?
如何维护移动终端安全?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券