腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
移动
应用
程序上存储会话令牌的最佳方法
、
、
、
、
背景
移动
应用
程序还使用现有的SSO框架实现SSO。在这个
移动
应用
程序中,调用SSO和身份验证时,IDP重定向回SaaS
应用
程序,该
应用
程序在接收SAML令牌时发出会话令牌,然后传递给
移动
应用
程序。然后,<em
浏览 0
提问于2020-04-28
得票数 0
1
回答
Restful + Spring
安全
+
移动
应用
程序
推荐
栈
、
、
、
我正在创建一个
移动
应用
程序,我想为用户提供注册/使用电子邮件或通过他们的facebook帐户的选择。 Spring
安全
检查令牌是否有效。
浏览 1
提问于2015-09-07
得票数 0
回答已采纳
1
回答
对于带有离子
移动
应用
程序的Javascript Google Places API,您应该将什么作为HTTP引用?
、
、
、
我希望我的Javascript谷歌地点和地图API浏览器密钥是
安全
的。我收到关于添加
推荐
人的警告。 如果它是一个离子
移动
应用
程序而不是一个网站,我应该把什么作为
推荐
人?我怎样才能保证这一点?
浏览 3
提问于2016-05-17
得票数 0
2
回答
编写
安全
代码:从业者的方法?
、
我正在寻找一本关于编写
安全
代码的好书,重点是
移动
应用
程序。实践者的方法将比理论/算法/等等的学术讨论更好。 你有什么
推荐
的?
浏览 2
提问于2011-02-22
得票数 3
回答已采纳
2
回答
应用
程序密钥存储在哪里?
、
我跟随这篇文章使用创建了我的第一个Android
应用
程序。 在示例
应用
程序中,
应用
程序密钥存储在客户端
应用
程序中。我的问题是,这
安全
吗?如果有人解压缩源代码呢?谢谢
浏览 4
提问于2015-08-21
得票数 0
2
回答
在本机Android
应用
程序中获取浏览器cookie
、
我已经打开了
移动
应用
程序,提供
推荐
程序(例如发送链接到朋友,一旦用户安装
应用
程序你将得到5美元)。我的朋友在webBroswer中打开
应用
程序(让它是铬的),重新定向到市场,下载并打开
应用
程序。只是想知道这个
推荐
程序应该如何在Android中工作。他们是怎么追踪他的?即使他们在webbrowser (chrome)中安装cookie,出于
安全
原因,我也怀疑在
移动
应用
程序中是否可以在浏览器之
浏览 5
提问于2016-04-27
得票数 4
回答已采纳
1
回答
这是将OTP (一次密码)算法嵌入企业
移动
应用
程序以支持脱机功能的好方法吗?
、
、
更新:我们正在Windows、IOS和Android平台上构建
移动
应用
程序,以便为受监管的系统生成OTP (一次性密码)。当用户尝试登录时,系统会提示质询短语,而所显示的挑战需要输入到
移动
应用
程序中才能生成OTP。然后将生成的OTP输入系统以成功登录。到目前为止,对
移动
OTP生成
应用
程序的需求是很好的,因为我们可以公开一个服务来生成具有所需
安全
性的OTP。 但是,我们有一个有线需求,以支持同样的功能离线功能,在
移动
没有互联网连接。我们知道的唯一选择是将
浏览 2
提问于2015-05-11
得票数 1
1
回答
使用SSH隧道只允许访问某些
移动
设备
、
我需要一种方法,我们的
应用
程序发送数据从电话到服务器和数据库,只允许某些
移动
设备接受数据。我搜索了ip过滤,但是电话的ip地址一直在变化。而mac地址过滤就没有那么
安全
了。人们
推荐
SSH隧道,但我只能找到桌面而不是
移动
的场景。
浏览 0
提问于2022-06-01
得票数 -1
1
回答
未经身份验证的用户的DynamoDb访问
、
、
我想把一些关于
移动
应用
程序使用情况的分析信息存储到亚马逊的DynamoDb中。我有以下要求: 使用Amazon在运行时为未经身份验证的用
浏览 2
提问于2016-06-01
得票数 0
1
回答
开发人员模式是否就像黑客调试
移动
应用
程序打开的大门?
、
、
非常好的
安全
建议是:
移动
应用
程序应该检查是否打开了开发人员模式,并且不应该启动。无论是安卓系统还是iOS系统。你同意这句话吗?发展模式面临什么威胁?或者您
推荐
的其他要求作为交换条件?
浏览 0
提问于2019-05-16
得票数 1
1
回答
在客户端
应用
程序中
安全
地存储OAuth2 client_id和client_secret
、
、
有什么聪明的解决方案可以在客户端
应用
程序中
安全
地存储client_id和client_secret吗?谢谢!
浏览 1
提问于2013-10-24
得票数 2
1
回答
资源所有者密码流对本地
移动
应用
程序的不利影响?
、
、
、
、
我发现
移动
本地
应用
程序不
推荐
这种流。在这种情况下,假设
应用
程序和auth服务器是由同一个组织管理的,那么在这种情况下使用这个流有哪些实际的
安全
隐患?
浏览 0
提问于2022-03-13
得票数 0
1
回答
在iOS中实现加密逻辑的最佳实践是什么?
、
、
、
、
我正在尝试在iOS
应用
程序中实现支付机制。所以我想发送与付款相关的详细信息,如卡号,持卡人姓名等。与我们的服务器(C#)进行加密,以确保
移动
设备和服务器之间的
安全
通信。请
推荐
一些好的加密和解密技术。
浏览 1
提问于2017-07-19
得票数 0
2
回答
使用Azure Ad B2C的Web
移动
应用
程序认证--使用我们自己的登录视图
我有一个
移动
应用
程序(本机),它已经作为
应用
程序添加到我的Azure B2C租户中。我已经设置了两个用户流(不确定它们是否必要):1. User_Auth,2. Sign_in 我有一些用户已经使用添加到我的AD B2C租户中。当用户使用我自己的登录页面登录到
移动
应用
程序(使用AD B2C凭据)时,我
浏览 0
提问于2018-12-14
得票数 0
回答已采纳
1
回答
你对Appcelerator的钛在桌面
应用
方面的见解?
、
、
、
然而,有些事情困扰着我,比如我读了那么多与跨平台
移动
部署(内存泄漏等)相关的不太好的东西。现在我还没有(还)计划用它做
移动
应用
,只是想把它用于桌面
应用
程序,但是我担心我可能会在我的桌面
应用
程序上遇到内存泄漏。当你的
应用
程序变得更加复杂时,当你完成你的大型项目时,mem泄漏(正如许多人所说)似乎是显而易见的。我不想生活在“黑客”和“变通”的时候,我的
应用
程序将处于一个复杂的状态,而使用钛。如果你不
推荐
钛,那么你还能
推荐
什么免费的替代品呢
浏览 2
提问于2011-10-08
得票数 1
回答已采纳
1
回答
.NET核心Web认证Xamarin
应用
程序- Azure
、
、
、
、
我有一个作为
应用
服务托管在Azure中的.NET Core,我还开发了一个Xamarin Forms
移动
应用
程序,该
应用
程序调用该API来从托管的Azure Server中添加和删除数据。这很好,但是您也可以通过浏览器或使用像Postman这样的工具进行API调用,尽管数据不是机密的,但这感觉有点不
安全
。 有人能
推荐
最好的方法来确保API只能被
移动
应用
程序访问吗?
移动
应用
程序托管在Azure中,并且已经使用Azure
浏览 2
提问于2020-06-05
得票数 0
回答已采纳
1
回答
安卓和iOS中的DRM在离线模式下播放音频/视频
、
、
、
现在,我有一个安卓和iOS
应用
程序,可以下载音频和视频,以便稍后脱机播放。这样做的问题是很容易访问设备并提取这些文件。我已经看到一种
安全
播放音频/视频的方法是通过使用DRM,但在
移动
应用
领域,我不知道这一点。 在Android/iOS中,您可以
推荐
什么DRM来实现它,或者说,实现它的过程是什么?
浏览 10
提问于2022-09-30
得票数 0
1
回答
跨多个
应用
程序的appsecret_proof -有点像token_for_business
我有一个服务器,它代表
移动
客户端处理我对Facebook的所有请求。为了保护Facebook用户的access_token
安全
,Facebook
推荐
使用appsecret_proof。我有不止一个
应用
程序。更新:我需要更多的调查才能问。
浏览 0
提问于2015-12-17
得票数 0
1
回答
如何改进基于Oauth2认证的JWT访问令牌和刷新令牌?
、
、
、
、
我已经使用访问令牌、刷新令牌和刷新令牌轮换构建了一个身份验证。当用户登录时,系统生成一个JWT令牌和一个UUID哈希刷新令牌及其刷新令牌id,然后返回给用户。访问令牌作为Bearer令牌在JWT验证的Authentication标头中传递。当一个访问令牌过期时,它使用旧的刷新令牌值及其id调用/refresh-token,以获得新的访问令牌和刷新令牌对。如果刷新令牌过期,我将要求用户重新登
浏览 6
提问于2021-10-19
得票数 1
1
回答
OAuth总是正确的选择(什么时候不是?)
、
、
我正在创建一个
移动
应用
程序,它需要在每个用户的基础上与API交互。作为第三方API的客户,我从事过几个项目,我最初的想法是使用OAuth。然后,我从谷歌那里读到了关于一个过程的这篇文章建议,它为这个场景提供了以下方法:成功登录时,将
安全
cookie传递给具有
安全
令牌的
移动
应用
程序谷歌
推荐
的方法似乎很有趣,在我看来,它为解决方案增加了一些可信度。假设在上面的解决方案中,我还包括了一个<em
浏览 0
提问于2014-03-04
得票数 8
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
走进360:移动应用安全进阶之路
通付盾移动安全实验室发布《2017年度移动应用安全态势报告》
2018年移动应用安全,有几维就够了!
趣头条荣获综合资讯类的移动应用推荐 专家:实至名归
开展网络安全技术应用试点示范项目推荐工作
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券