腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
4
回答
如何在android中检查指纹认证的设备兼容性
android
、
authentication
、
fingerprint
我正在使用Android6.0API进行手指指纹认证。我的要求是,如果当前设备支持指纹身份验证,那么我将通过指纹认证,否则将使用正常方式登录应用程序。 所以,任何人都可以告诉我,如何检查设备兼容性,以便在android中进行指纹认证。 提前谢谢。
浏览 27
提问于2015-12-22
得票数 40
回答已采纳
1
回答
React原生Android -使用锁定屏幕凭据进行身份验证,如PIN、模式或非生物识别设备的密码
android
、
react-native
、
expo
、
react-native-android
、
biometrics
我正在开发一个React Native Expo应用程序来实现身份验证。对于Android来说,实现生物认证并不坏,但由于许多设备仍然不支持生物认证,我们也必须为它们实现安全登录。 因此,其中一个要求是使用锁定屏幕凭据(如PIN、pattern或password )对不支持Biometrics的设备进行身份验证。 在Java/Kotlin中,是如何在Native android中实现的,但我还不能了解如何使用React Native在本地实现它。 任何人有任何线索或建议,我将不胜感激!
浏览 48
提问于2020-08-05
得票数 1
回答已采纳
1
回答
如果没有个人证书,我们如何确保不可否认(例如。使用ID认证)
authentication
、
dsa
我需要帮助了解一些关于不可否认的具体要点,尽管如此,我还是实现了一些身份验证方法: 数字签名认证; 挑战认证协议 零知识密码验证 让我们想象一下这样一种情况:用户通过TFA或SFA对银行系统进行身份验证,使用一些具有虚拟MAC地址的设备或其他我不知道的隐藏设备身份的方法。用户进行一些交易,然后去银行投诉他/她的帐户受到攻击,并要求收回钱。 在没有数字签名认证的情况下,我们如何防止这种情况?我们能用TFA来做这件事吗?或者有什么方法可以做到?我不认为用户可以通过找到某些DHP提供的IP来揭开用户的面纱。有没有办法至少找到用户的真实MAC地址?
浏览 0
提问于2020-04-01
得票数 1
回答已采纳
2
回答
手机克隆
mobile
、
authentication
众所周知,某些认证方法被用于将特定设备与特定的电话号码联系起来,从而可以防止克隆。 这些认证机制是什么?这与国际移动设备的身份有关吗?
浏览 0
提问于2011-07-13
得票数 6
回答已采纳
1
回答
Python WebAuthn:无法验证认证语句格式
python
、
django
、
webauthn
、
password-less
、
attestations
我使用DUO实验室的webauthn使用Django实现了某种无密码身份验证。但是,我一直收到这样的错误: Unable to verify attestation statement format.. 在我的Android手机上进行身份验证时(至少现在是这样)。如何在这个库的认证格式中包含更多的认证格式,以便将Android、Windows hello和任何其他设备结合在一起?
浏览 5
提问于2021-05-18
得票数 0
回答已采纳
1
回答
Apple Developer程序:如何在不访问Apple设备的情况下激活Apple的双因素身份验证?
ios
、
iphone-developer-program
、
apple-developer
、
apple-developer-account
一家公司想发行我为他们开发的iOS应用程序。但是,为了加入苹果开发者计划,他们需要激活双因素认证。 但是他们没有一个Mac,或者一个iOS设备来接收认证代码。如何为他们的Apple ID启用双因素身份验证?
浏览 2
提问于2020-05-20
得票数 1
回答已采纳
2
回答
“可信设备”本身就是一个因素吗?
multi-factor
受其他地方讨论的启发,我一直在想,在多因素认证中,“可信设备”的概念是否被认为是一种独立的因素? 给定的上下文是移动应用程序已登录到需要身份验证的服务。登录后,该服务将从现在起信任该设备。移动应用程序现在可以使用设备自己的身份验证方法(密码、密码、指纹、人脸识别)来验证应用程序的使用。 “可信设备”与指纹的结合是否被认为是一种多因素认证?
浏览 0
提问于2022-03-24
得票数 3
1
回答
Windows Azure Active Directory移动设备上的身份验证速度较慢
azure
、
azure-active-directory
我有一个根据Directory Active Directory进行身份验证的网站。它在桌面web浏览器上的认证速度非常快,但在移动设备(iOS,安卓)上的认证速度却慢得令人痛苦。有谁能提供一个可能的解释来解释为什么会这样--对此能做些什么吗?在这些设备上进行身份验证需要几分钟时间,这对用户来说不是一个很好的体验。
浏览 0
提问于2013-07-11
得票数 1
1
回答
是否可以使用设备身份验证而不是创建自己的身份验证过程?
android
我正在创建一个需要登录的应用程序,我想知道是否可以使用设备身份验证、引脚/模式/密码等等,而不是创建自己的身份验证过程?我的想法是,前Marshmallow用户应该使用他们的设备认证来登录,而拥有指纹识别设备的用户将使用该身份验证自己。
浏览 3
提问于2017-10-30
得票数 1
回答已采纳
1
回答
是否可以通过代码将证书上传到门户网站?
c#
、
azure
、
iot
、
x509certificate
、
azure-iot-hub
我正在Azure IoT设备上设置一个新设备,而不是手动上传认证,我希望能够通过代码上传它。 我创建了一个使用SSL身份验证的Azure IoT设备,我已经在后端创建了证书,获得了主要指纹和第二个指纹。据我所知,此认证需要上载到Azure门户。 而不是手动上传认证,我希望能够通过代码上传它。这有可能吗?还是每次都需要手动上传? 提前谢谢。
浏览 9
提问于2019-05-12
得票数 0
回答已采纳
1
回答
BiometricPrompt虹膜和face提示符不使用Crypto对象身份验证。#AndroidX
android
、
face-detection
、
android-x86
、
android-biometric-prompt
问题 生物鉴别,虹膜和人脸检测没有提示与biometricPrompt.authenticate(**crypto**, promptInfo)调用。 资料来源: (2019年5月19日) (2019年10月30日) 用于测试的设备: 三星S8 (安卓操作系统9) 我遵循的身份验证步骤: val biometricPrompt =BiometricPrompt(…) val promptInfo =BiometricPrompt.PromptInfo.Builder() biometricPrompt.authenticate(pr
浏览 1
提问于2019-11-28
得票数 10
1
回答
Facebook身份验证已完成打开另一个应用程序
ios
、
facebook-ios-sdk
使用Facebook身份验证的过程是,Facebook库将打开Safari/安装的Facebook应用程序来执行身份验证,然后返回到该应用程序。 我已经构建了多个应用程序(比如: First App、SecondApp和ThirdApp),并将它们编译到我的设备上。当我尝试认证Facebook账户时,发生的情况是,当我在FirstApp上完成Facebook认证后,它打开的不是同一个应用程序,而是SecondApp (有时是ThirdApp)。 我的直觉是这与App ID有关,但我不确定。 你认为如何? 提前谢谢。
浏览 0
提问于2011-09-29
得票数 0
回答已采纳
1
回答
在身份验证中如何使用物理上不可复制的函数,如果它们是不可克隆的?
authentication
关于在身份验证中使用物理不可破函数 (PUF)的原型,目前正在进行且相当有希望的研究。如果它们实际上是不可复制的,那么基于PUF的设备是如何认证的呢?
浏览 0
提问于2014-03-28
得票数 1
1
回答
Firebase中的“auth/app非授权”和react本机
android
、
react-native
、
firebase-authentication
auth/app-not-authorizederror只在手机认证中使用设备,我可以存储电子邮件/password认证的数据,测试手机身份验证在防火墙中的本地而不是设备,我添加了SHA 1,我检查了包名,项目名称,添加了google-services.json.i添加了react-本机应用程序,react-原生-auth。--我不会从火场把otp带到我的设备上。。
浏览 3
提问于2020-06-17
得票数 0
1
回答
是否可以将biometric_storage连接到一个可以存储多个用户指纹颤动的集中式数据库
android
、
flutter
、
android-biometric-prompt
我有一个带生物识别认证的flutter应用程序,目前只支持本地认证,但我希望将所有生物识别信息集中在一个地方,例如FireStore,或任何其他第三方存储,在那里所有设备都将提交其指纹进行验证。当android似乎只允许使用生物识别进行本地身份验证时,我如何实现这一点?
浏览 40
提问于2021-06-17
得票数 0
1
回答
Linux PAM身份验证,无需询问用户名和密码
linux
、
security
、
authentication
、
pam
是否可以不要求用户提供用户名/密码而只使用“第二个因素”,即USB驱动器或指纹设备来验证用户的身份?我的想法是,我只想将设备插入到PC上,并在不接触键盘的情况下对这台Linux机器进行身份验证。关于需要认证的用户的决定将根据所附设备做出。 如何在Linux中使用PAM实现这一点(如果可能的话)?是否有可能创建这样一个PAM模块来完成这一任务? 非常感谢!
浏览 0
提问于2020-01-15
得票数 0
1
回答
如何百分之百确定一个人的身份?
identity
现在有很多安全的东西(如: 数字签名 证书 一次密码设备,如家庭银行系统中使用的密码设备 但是没有人给你百分之百肯定的身份验证的可能性。 我知道这可能是一个复杂的或理论性的话题,但可以绕过每种安全方法,例如: 有人可以偷你的电脑和你的认证邮件 有人可以偷你的OTP设备然后假装是你 在未来,技术如何才能帮助我们准确地验证身份?也许在未来,我们需要验证我们的真实身份来交易金钱或犯罪. 这是件重要的事吗?或者如果没有方法来验证身份,我们就必须接受这件事?
浏览 0
提问于2017-12-05
得票数 -4
回答已采纳
1
回答
DIAMETER认证方法是相互的还是单向的?
rfc
、
radius
、
ieee-802.1x
我正在研究DIAMETER身份验证方法,我想知道这个方法是否可以被认为是相互认证或“单向”身份验证。 在我看来,这是一种方式,因为未经身份验证的设备会自动获得对服务器的信任,然后传递它的身份,但是我找不到关于它的任何信息。 在官方的RFC 4072中,它说这是一个“端到端的认证协议”,但是它没有指定这是相互的,是单向的还是三种方式的。 谢谢。
浏览 0
提问于2020-06-27
得票数 0
1
回答
支持SSL web的嵌入式设备
security
、
ssl
、
web
、
https
、
embedded
对于正在开发的嵌入式设备,我们需要在不以明文形式发送用户凭据的情况下登录到其web。 表单中的日志外观应该是可自定义的,因此摘要身份验证是不可能的。在我们看来,剩下的唯一选择就是结合使用HTTPS和SSL。 设备通常通过其IP地址从本地网络访问,但也可以从互联网访问。 我的问题是:当没有为本地访问的设备分配DNS名称时,是否有可能防止“all‘t be certified”浏览器警告?在我看来,SSL证书必须绑定到DNS名称,并在证书颁发机构进行认证,浏览器才能完全接受该证书。 我充分意识到这样一个事实,如果没有经过认证的认证,浏览器就无法对web服务器进行身份验证,这可能会导致“中间人”攻击
浏览 1
提问于2012-03-06
得票数 13
回答已采纳
1
回答
如何检查设备中是否添加了新的指纹?
android
、
authentication
、
fingerprint
、
audio-fingerprinting
我正在使用FingerprintManager在我的应用程序中实现指纹认证。它工作得很好,但如何检查是否有新的指纹添加到设备上?这样我就可以使应用程序中(新)指纹身份验证无效。
浏览 9
提问于2017-06-29
得票数 0
1
回答
密码令牌和密钥有何不同?
keys
有人能揭示令牌和秘密密钥之间的区别吗?据我所知,“令牌”是由外部方“引入”到系统中以进行身份验证的密码,而密钥可以在设备上生成(for )。例如,非对称密码中的密钥对&相应的公钥可以用于外部认证),或者可以在设备上导入或生成秘密对称密钥,并与外部方共享以进行身份验证。那么令牌是“包装”秘密密钥吗?它们在结构上是如何改变键(随机位串)的? 谢谢
浏览 0
提问于2021-11-16
得票数 1
1
回答
移动应用程序将如何在rails中使用OAuth2.0协议进行身份验证
mobile
、
oauth-2.0
、
doorkeeper
请建议我任何网站或git的移动设备门卫-OAuth2认证。 在这里,当从移动设备访问链接时,它应该在显示结果之前要求进行身份验证。
浏览 1
提问于2013-07-05
得票数 1
1
回答
使用AWS的移动身份验证
android
、
amazon-web-services
、
firebase
、
android-studio
、
firebase-authentication
与谷歌一样,谷歌也提供了用于电话认证的,它将OTP发送到客户端设备,并对用户的移动电话号码进行身份验证。 亚马逊的网络服务中有类似的东西吗?通过它,我可以使用手机号码在android设备上执行电话身份验证。
浏览 0
提问于2018-09-19
得票数 0
回答已采纳
1
回答
用google和facebook认证ios8
facebook
、
authentication
、
ios8
、
ibm-cloud
、
google-authentication
我正在尝试实现两种类型的身份验证,一种是来自bluemix平台中的iOS8设备。我成功地添加了一种身份验证: google。我正在使用一个先进的移动接入模块,我在用户认证部分。从仪表板上看,我只能添加一种身份验证。但是,当我删除google身份验证时,我可以添加另一种类型。 我可以有这两种类型吗?我应该如何处理呢?
浏览 1
提问于2015-06-23
得票数 1
回答已采纳
1
回答
设备和GCM服务器之间的Google Cloud消息传递通道的安全性如何?
android
、
security
、
google-cloud-messaging
GCM对设备使用的识别和认证机制是什么,特别是考虑到Google从Android 4.0.4开始不需要在设备上配置任何Google帐户,GCM通知就可以工作。这种机制如何防止GCM会话劫持? 也就是说,身份验证机制如何防止rouge应用程序读取设备(a.在根设备上,b.在非根设备上)上的数据,并使用来自不同计算机的信息来建立与GCM服务器的会话,并接收针对原始设备的推送通知? 另外,是否有任何已知的漏洞?
浏览 1
提问于2015-01-17
得票数 3
1
回答
使用系统密码进行身份验证
android
、
authentication
我找不到允许我进入用户在Android设备上设置的密码/pin/模式的API,以便在我的应用程序中进行身份验证。 有一个指纹认证API,我可以用来要求Android对用户进行认证,但没有密码API来进入密码/pin/模式,而不是指纹。 有没有办法要求Android根据用户已经设置的密码/pin/模式在我的应用程序中进行身份验证?
浏览 14
提问于2017-08-17
得票数 5
回答已采纳
1
回答
IEEE 802.1x MAC认证旁路是否需要Windows Server CAL?
windows-server-2012
、
nps
我们希望通过MAC认证旁路为特定设备部署基于IEEE802.1X端口的身份验证。为此,我们必须在充当RADIUS服务器的Windows 2016上的Active Directory For NPS中输入设备的MAC地址作为用户名和密码。 我的问题是: MAC身份验证旁路所需的用户帐户是否算为单独的CAL?
浏览 0
提问于2019-09-26
得票数 3
1
回答
使用Google端点的机器对机器身份验证
google-app-engine
、
authentication
、
ssl
、
google-cloud-endpoints
、
client-certificates
上下文 已经使用(Python)创建了一个API,许多低功耗设备将使用该API获取/发布数据。 与API的唯一通信将来自这些自定义设备(我拥有通信的两端)。 研究 在身份验证方面,希望它能像使用SSL/TLS客户端证书一样简单: 无论如何,每个远程设备都有一个由单个项目CA签名的客户端证书。 Google云端点强制使用SSL。 但是,似乎只有oauth2是受支持的;我正在寻找一种“干净”的方法来实现“离手”身份验证,理想情况下使用我在客户端设备上已经拥有的客户端SSL证书。 我已经研究过创建‘服务’oauth2帐户,但是,由于我想防止设备欺骗另一个设备(所有设备的一组凭证都是不
浏览 3
提问于2014-11-24
得票数 4
回答已采纳
1
回答
Webauthn在Safari中的直接认证
reactjs
、
safari
、
webauthn
我正在创建一个React应用程序,并使用Webauthn来使用设备生物识别技术进行身份验证。 我的实现在Chrome中运行得很好,但是我收到警告说,在Safari或任何iOS设备上,操作都无法完成。 当我将我的认证设置为“无”时,错误就消失了,但是我需要使用这个应用程序的直接认证。 有人经历过这个问题并设法解决了吗? 谢谢
浏览 4
提问于2022-06-22
得票数 1
2
回答
使用kerberos的F5身份验证
authentication
、
f5-big-ip
、
kerberos
、
tacacs+
我们的网络设备使用tacplus进行认证和授权。tac本身使用kerberos进行身份验证。对于其中一个项目,我们需要使用脚本自动登录到F5设备。是否有人知道脚本是否可以使用keytab生成kerberos票据,然后使用该票证通过tac/kdc进行身份验证。如果可能的话,你能指出相关的文件/链接吗?谢谢
浏览 0
提问于2013-02-05
得票数 0
2
回答
从安卓客户端到谷歌应用引擎Webapp2的身份验证
android
、
google-app-engine
、
google-cloud-endpoints
、
webapp2
我有一个基于网络的应用程序(Webapp2)与谷歌应用程序引擎后端。身份验证是通过使用Webapp2框架的自定义用户is /密码完成的。 现在,我使用Android客户端将此Web应用程序扩展到移动设备。如何进行Android客户端到Google App Engine后台的认证?Google Cloud Endpoint是否支持自定义用户/密码身份验证?
浏览 0
提问于2015-03-14
得票数 0
1
回答
如何在Android应用程序中通过网络认证用户而无需在本地设备上复制数据?
java
、
android
、
authentication
、
networking
我想知道如何查询数据库以通过网络对用户进行身份验证。我没有要求任何算法,这是在这样的帖子中描述的。 我还看了一下安卓系统中的,但是在使用Sync之前,我需要通过网络认证才能成功。 ,我在这里解释。我想这样做是为了避免这个问题。 我不希望用户首先从服务器复制数据的GBs,然后在应用程序db中进行身份验证。我只是那个用户将通过网络进行身份验证,然后与他相关的数据只会在他的设备上被复制(过滤复制)/synced。因此,当身份验证时,本地设备数据库上将没有任何数据可用。
浏览 2
提问于2014-02-13
得票数 0
4
回答
中间攻击中的城域网带外认证
authentication
、
man-in-the-middle
我在研究避免人在中间攻击的方法。我想使用带外身份验证,但我阅读了维基百科关于同一主题的文章,内容如下: “在认证中,带外指利用两个不同的网络或信道,其中一个不同于主网络或信道,同时用于双方或用于识别用户的设备之间的通信。蜂窝网络通常用于带外认证.带外认证的一个例子是,当一个在线银行用户通过登录登录访问他们的在线银行帐户时,一个一次性密码通过短信发送到他们的手机上来识别他们。主通道将是用户输入其登录信息的在线登录屏幕,第二个独立信道将是蜂窝网络。这一增加的安全层防止黑客和恶意软件破坏对完整身份验证过程的访问,然而,这种验证用户身份的方法已知易受中间人(MITM)攻击的影响。“ 有人能解释一下为什
浏览 0
提问于2013-04-02
得票数 6
2
回答
将JWT存储在数据库中有意义吗?
spring
、
rest
、
security
、
oauth-2.0
、
jwt
我实现了一个基本的认证系统,使用Spring Boot、Spring Security、OAUTH2和JWT作为认证令牌。它工作得很好,但我在想,是否有必要将JWT存储在数据库中,并在每次有人使用令牌进行身份验证请求时检查令牌是否存在?我特别考虑了以下场景:用户在移动设备中进行了身份验证,但他们丢失了身份验证,因此他们希望取消对该设备的授权。然后,他们将能够发出一个操作,该操作清除发放给他们的用户id的令牌,并解除对分配给他的所有令牌的授权。还有别的办法吗?我是不是想错了,还是把事情复杂化了? 这是为了保护将要从移动应用程序调用的REST API。
浏览 0
提问于2017-03-13
得票数 55
回答已采纳
1
回答
生物鉴别如何为加密方案增加保护?
encryption
、
keys
、
authentication
、
passwords
、
password-based-encryption
我想知道,因为至少有两个离线密码管理服务,Passkeep和Keepass除了使用主密码外,还使用生物识别认证。您需要拥有物理设备才能登录到这2项服务,但是如果攻击者已经拥有了该设备,那么生物识别身份验证将如何保护用户不访问密钥和加密数据或他们可能拥有的任何敏感数据? passkeep.pro 基帕斯
浏览 0
提问于2022-03-16
得票数 2
1
回答
即使我们使用相同的应用程序生成像google authenticator应用程序那样的动态口令,两个设备之间的基于时间的动态口令如何不同
one-time-password
我对双向身份验证是如何工作的有一些简单的疑问。我已经尝试了谷歌双向认证我的gmail帐户。OTP是由Google authenticator应用程序生成的。我的疑问是,这个应用程序如何在不同的设备上生成不同的动态口令,甚至是使用相同应用程序的用户。
浏览 1
提问于2016-09-08
得票数 0
1
回答
有没有一种方法可以使用Web Authentication API (WebAuthn)为U2F设备获取稳定的唯一标识符?
javascript
、
authentication
、
firefox
、
yubico
、
webauthn
我想建立一个认证系统,其中用户不能提供任何信息(没有用户名,电子邮件等)简单地使用他们的U2F设备来识别自己以及进行身份验证。 从我对的观察可以看出,每次调用或时,U2F设备似乎都会创建一个新的公钥。 有没有一种方法可以从U2F设备上获得一个稳定的id,用于识别身份?
浏览 2
提问于2018-05-30
得票数 0
1
回答
如何在不损害我的2FA和主密钥的情况下备份我的iPhone?
password-management
、
multi-factor
、
iphone
、
backup
、
totp
我注意到,当我将旧iPhone的备份恢复到新的iPhone时,1 1Password的主密钥(它永远不会离开设备1 1Password)、我的TOTP凭据(在或类似的应用程序中)、蒸汽认证器-密钥等等似乎仍然存在于新的,修复的设备上。 这意味着,他们也坐在我的备份-可能在iCloud? 如何在不损害身份验证的第二个因素的独特性的情况下备份设备?
浏览 0
提问于2017-04-21
得票数 3
2
回答
Xerox扫描到电子邮件和交换
encryption
、
authentication
、
exchange
我们有两个施乐设备,一个7120和一个7556,我们试图通过我们的exchange 2010服务器扫描到电子邮件。 目前,通过不进行身份验证,它们能够对本地收件人进行身份验证。然而,如果我们希望设备电子邮件到外部帐户,它将不得不认证。exchange服务器有一些默认设置,例如AUTH。看来施乐设备不支持这一点。设备将进行SSL和TLS。 是否有人将这些设备配置为安全地进行身份验证以进行交换?我们能否简单地在交换服务器上启用SSL,并使其处于良好状态? 谢谢,
浏览 0
提问于2012-03-28
得票数 2
1
回答
用于802.1X (RADIUS)测试的WLAN路由器
router
、
switch
、
wlan
我们正在开发支持802.1X认证的设备。为了测试目的,我们需要将其中的几个连接到交换机/路由器。 我们需要 “常规”WLAN (802.11b/g/n) 7100 MBit以太网端口+1个上行端口 管理至少12个可能的设备 支持用户名+ passwort身份验证 对证书认证的支持 最大的代价。1500欧元 到目前为止,我找到了一个Lancom WLC-4006+,但它只有4+1以太网端口。
浏览 0
提问于2016-07-28
得票数 1
1
回答
带安全元素的键旋转
iot
、
google-cloud-iot
我有一个关于IoT设备密钥旋转的基本问题。 我们计划使用一个安全元素()来生成密钥对。因此,在芯片上,在IoT设备上生成密钥对。 在公开密钥最初上传到Google IoT之后,如何执行密钥旋转? 使用现有的私钥,该设备可以对JWT进行签名并向谷歌IoT进行身份验证。在设备中生成新的密钥对之后,JWT还能用于认证将新的公钥上传到注册表吗? 请分享此类型平台的键旋转示例。谢谢!
浏览 0
提问于2019-03-02
得票数 1
回答已采纳
1
回答
构建一个没有SSL/TLS的安全通道
encryption
、
tls
、
cryptography
、
authentication
、
http
我正在研究在密码功能有限的多个嵌入式设备和HTTP服务器(可能是某种web服务)之间建立一个安全通道的可能选择。 1.上下文 这些设备只支持HTTP、一些对称密钥算法和一些哈希函数,它们是通过设备上的开发框架实现的。不幸的是,SSL/TLS不受支持,因此这里不是一个选项。 在启动时,设备与HTTP服务器联系,以便检索它们的特定配置。在这些设备被送进野外之前,我完全可以控制它们。 已查明的一些威胁是: 下载恶意配置文件。 下载错误的配置文件(从另一个设备)。 多次下载相同的配置文件。 未经授权的第三方窃听配置文件。 对HTTP服务器的欺骗性访问(此处不一定相关)。 理想情况下,检索配置文件的过程
浏览 0
提问于2013-06-18
得票数 11
1
回答
如何在多个设备中使用不可更新订阅?
ios
、
iphone
、
in-app-purchase
我正在用非更新订阅实现一个应用程序。为此,我参考了许多网站和我发现的大部分答案, 我们需要在我们的服务器端/本地管理过期日期,一旦你与苹果核实收据。 我们可以实现认证模块作为可选的共享,使用非更新订阅跨多个设备。 实际上,我的应用程序没有像注册/登录这样的身份验证模块来跟踪多个设备上的用户。那么,我如何能够在不允许用户注册/登录的情况下在多个设备中使用不可更新的。我们是否有任何公共字段来跟踪多个设备上的用户,而不对它们进行身份验证。 谢谢,请大家给出一些建议来处理这个场景。
浏览 2
提问于2016-10-17
得票数 0
回答已采纳
1
回答
在清除Android中的应用程序数据后,AWS Cognito返回新ID
android
、
amazon-web-services
、
amazon-cognito
我正在使用AWS认知技术进行设备认证和同步。我还启用了未经身份验证的用户。 这个应用程序运行得很好,我可以用ID跟踪用户的数据。但是当用户从设置中清除app数据并请求进行认知识别时,就会生成一个新的身份。 ,我怎样才能确保只有一个身份分配给一个设备?,我不是安卓专家。请分享任何相关的文件链接。我试过但什么也没找到。
浏览 2
提问于2016-03-28
得票数 0
回答已采纳
1
回答
使用SIM卡登录web-app
authentication
、
sim-card
我想创建一个移动应用程序,安全地连接到web服务器。为了避免依赖用户/密码身份验证,我希望使用设备的SIM卡进行身份验证。 我知道SIM卡上有证书,而且我找到了EAP认证。但是所有的文章都是关于WiFi接入点的。 是否可以从web应用程序发送EAP请求?如果是,是如何实现的? 谢谢你的帮助 他说这是不可能的:,但我不敢相信。
浏览 1
提问于2012-08-05
得票数 0
1
回答
我是否需要使用防火墙身份验证,使用信使?
firebase
、
firebase-authentication
、
firebase-cloud-messaging
所有的文档都假设我们已经打算使用火基身份验证。我们已经有了一个有效的认证系统。我们需要的只是对推送通知的支持。我是否可以使用防火墙云信使而不让客户端设备身份验证通过防火墙?
浏览 2
提问于2019-10-11
得票数 1
回答已采纳
1
回答
React中的Android脸ID认证-本机
react-native
、
fingerprint
、
biometrics
、
face-id
、
react-native-keychain
我正在开发一个React本地Android应用程序,它需要生物特征认证。现在,我正在使用‘react本机-键链’库来实现这个目的。我整合了指纹,一切都很好。但是,尽管我已经在我的设备中保存了脸解锁,但我并没有获得作为支持类型的脸认证,只有指纹。如果我从我的设备上关掉指纹,那我就什么都得不到了。我想知道在Android中是否有实现面部身份验证的方法。如果可能的话,哪些设备支持它呢?我找了很多次,但没有得到明确的答复。这是从‘react本机-键链’文档.截图。
浏览 14
提问于2022-08-24
得票数 0
3
回答
离线进行用户身份验证的最佳模型是什么?
security
、
authentication
、
hash
我正在将身份验证构建到客户机-服务器应用程序中,我收到的一些反馈是,我应该将哈希计算留给服务器(最初的实现是让客户端接收哈希,从客户机输入的密码计算哈希,并对它们进行比较)。这似乎是有道理的,但我遇到了一个问题-- ,我如何认证离线的用户? 例如,如果我部署到一个没有互联网接入的移动设备上,那么处理身份验证的最安全方法是什么? 在我看来,我必须使用,或者允许客户机接收哈希+任何salt信息,或者使用一个单独的引脚/密码,并允许客户机接收该密码的hash+salt。 我倾向于后者,因为它似乎限制了攻击矢量--如果移动设备被破坏,那么整个系统(例如,所有经过网络认证的部件)的安全性保持不变。 我最
浏览 3
提问于2008-10-20
得票数 6
回答已采纳
1
回答
要求用户重新验证与Google集成的原因
authentication
、
google-drive-api
、
google-oauth
、
google-authentication
我正在开发一个与Google集成的产品,用户必须对他们的帐户进行身份验证才能访问他们的驱动器文件。 据我所知,除了令牌过期之外,通常还有需要用户重新身份验证的原因。基于这种交互,我们得到了大量的负面反馈,我希望收集到一组有时需要重新认证的原因。 我熟悉的两种情况是:设备位置的变化 我希望有任何其他原因或影响的建议,使用户重新认证与谷歌的整合。 谢谢!
浏览 5
提问于2017-06-11
得票数 1
回答已采纳
1
回答
OAuth身份验证和消费者秘密
security
、
authentication
、
oauth
、
oauth-2.0
我有一个网络服务,充当智能手机应用程序的后端。 我希望能够尽可能不痛苦地对用户进行身份验证,但尽管我认为我理解OAuth,但我必须承认,这里和那里都有遗漏的地方。 Authentication: 假设用户有一部Android手机。他可能已经通过Google认证了,如果我能把这个身份验证扩展到我的webservice,那就太好了。安卓拥有OAuth支持,因此用户可以打开他的应用程序,授予使用他的谷歌账户的权限,并且该应用程序可以对他进行网络服务认证。 Web服务 由于该服务应该接受来自各种设备的用户,所以它不应该是Google特有的。应该可以注册一个帐户,并从任何设备登录。我不确定是否可以单独在
浏览 3
提问于2013-01-22
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
物联网设备身份认证IoTTID
全面指南:如何选购高性能PLA餐盘生产设备
如何选购奶茶店设备?奶茶店设备选配注意事项!
Meta如何实现大规模无身份信息认证?
无线通讯设备CE认证如何办理
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券