针对内部部署产品的API保护
是指在企业内部部署的应用程序接口(API)的安全保护措施。API是不同软件系统之间进行通信和交互的桥梁,因此保护API的安全性对于保护企业的数据和系统非常重要。
API保护的目标是确保API的机密性、完整性和可用性。以下是一些常见的API保护措施:
- 认证和授权:通过身份验证和授权机制来验证API请求的合法性。常见的认证方式包括基于令牌的身份验证(如OAuth)和API密钥。
- 访问控制:限制对API的访问权限,确保只有经过授权的用户或应用程序可以使用API。可以使用角色或权限来管理API的访问控制。
- 数据加密:对通过API传输的敏感数据进行加密,以防止数据在传输过程中被窃取或篡改。常见的加密方式包括使用HTTPS协议和SSL/TLS证书。
- 输入验证和过滤:对通过API传输的数据进行输入验证和过滤,以防止恶意用户提交恶意数据或进行注入攻击。
- 审计和日志记录:记录API的使用情况和访问日志,以便监控和检测潜在的安全威胁,并进行后续的审计和调查。
- API网关:使用API网关作为API的入口,集中管理和保护API。API网关可以提供访问控制、认证、流量控制、缓存等功能。
- DDoS防护:采取措施防止分布式拒绝服务(DDoS)攻击,确保API的可用性。
- 漏洞扫描和安全测试:定期进行漏洞扫描和安全测试,及时发现和修复API中的安全漏洞。
- 安全培训和意识:提供安全培训和意识活动,加强员工对API安全的认识和理解,减少人为因素导致的安全风险。
对于内部部署产品的API保护,腾讯云提供了一系列的安全产品和解决方案,包括:
- 腾讯云API网关:提供全面的API管理和保护功能,包括访问控制、认证、流量控制、缓存等。详情请参考:https://cloud.tencent.com/product/apigateway
- 腾讯云Web应用防火墙(WAF):提供对API的实时防护,包括防止SQL注入、XSS攻击、DDoS攻击等。详情请参考:https://cloud.tencent.com/product/waf
- 腾讯云安全加速(DDoS防护):提供强大的DDoS防护能力,保护API免受分布式拒绝服务攻击。详情请参考:https://cloud.tencent.com/product/antiddos
- 腾讯云云安全中心:提供全面的安全监控和威胁检测能力,帮助企业及时发现和应对安全威胁。详情请参考:https://cloud.tencent.com/product/ssc
通过综合使用这些腾讯云的安全产品和解决方案,企业可以有效保护其内部部署产品的API安全,确保数据和系统的安全性。
相关·内容
1回答
我有两个项目baseApi和myOtherApi,这两个遗留项目都在net6.0中。
baseApi是部署为的基本API,它有一些端点:
“/组/打开”
“/用户/白名单”
myOtherApi是一个作为部署的补充性API,它还有其他端点:
“/卡车/可用”
“/发票/{groupId}”
myOtherApi依赖于baseApi (因为它共享它的模型类),没关系。
但问题是,当我部署myOtherApi时,它部署了baseApi端点(即响应确定),这是错误的,因为baseApi端点shuoldn没有在这个项目中公开(baseApi仅用于管理客户端)
有什么配置或其他方法可以避免在上暴露这
浏览 1提问于2022-08-15得票数 0
1回答
全。在使用WSO2产品时,我有一个场景。我不知道这是不是一个好的方法,所以把它贴在这里。我可能在AS中部署了一个web服务,它是无安全性的,然后将此服务发布到API管理器。问题是,只要有人登录,他就可以调用API。因此,可以首先将web服务部署到ESB,并使用安全策略保护服务,然后发布到API管理器(启用JWT )。因此,当api被调用时,JWT将告诉ESB是谁在调用该服务,并且根据策略,ESB将决定最终用户是否有权访问该服务。
如果可能的话,有没有人可以提供一个样本来学习呢?
浏览 0提问于2014-02-24得票数 0
我已经在aws上部署了一个应用程序,使用kops和ingress控制器。
据我所知,入口控制器似乎允许公开部署在集群中的每个服务。因此,这让我对安全性和身份验证产生了怀疑。
我的项目的架构是什么?我在集群中部署了3个服务:
-客户界面(前端)
-身份验证-api(创建/生成/验证JWT令牌并调用其他服务(如data-api) )
- data -api (在DB中创建/读取/更新/删除敏感数据的API )
因此,问题是:如果用户不被允许公开所有服务,那么如何限制对特定服务的访问?
在这种情况下,数据-api只能通过身份验证-api访问。因此,如果在我的浏览器中输入www.c
浏览 0提问于2018-12-07得票数 0
3回答
我有一个托管在AWS中的产品,它具有定义良好的基于REST的API,我需要将其与多个内部部署应用程序集成,如ERP、CRM、HR等。因此,这是一种混合集成什么是最好的解决方案?我正在寻找开源解决方案。我可以在云中部署像Mule或WSO2这样的开源企业服务总线,并与我的本地应用程序集成吗?
浏览 0提问于2016-01-13得票数 0
我已经创建了REST API从SQL数据库中获取产品的详细信息。到目前为止,我只有我的dbconfig文件,我已经在其中添加了SQL数据库配置。现在,我需要将此REST API部署到SharePoint。
我的前端-- Angular
有什么步骤要做吗?
在ASP.Net中,我们用来构建项目,获取dll文件并将其部署到IIS中。但是在node js中如何做到这一点呢?
浏览 2提问于2019-08-08得票数 0
我的移动应用程序需要对内部部署的后端服务进行安全的API调用,这些服务不会暴露在互联网上,但只能由移动客户端访问。我们如何通过AWS云保护后端调用?
提前感谢
浏览 1提问于2015-02-11得票数 0
2回答
去年,我们尝试在生产linux服务器上部署防病毒软件。在大多数情况下,在几周之后,在月末加载下,应用程序开始运行缓慢,或不按其应有的工作方式工作。
我一直在质疑linux上有反病毒的原因,但它似乎只是一个必须有项目的审计师名单。据我所知,与windows相比,linux恶意软件的数量很少,这就引出了我的问题:为什么linux服务器需要在SOX方面具有防病毒功能?
我们已经尝试了两种不同的反病毒产品,以及在关键服务器上回滚的两种部署。我们是否应该设置一个补偿因素,完全忘记linux上的反病毒?
浏览 0提问于2009-06-10得票数 12
回答已采纳
3回答
我需要一些建议。我正在考虑使用NodeJS和Express开发一个新产品。此产品应运行内部部署模式。因为,产品将是信息安全产品,并将保留敏感数据。我只想保证这需要很长时间才能逆转。
那么,如何保护我的代码不被窃取呢?或者NodeJS是正确的选择?
你有什么教程或建议吗?
谢谢并致以最良好的问候..
浏览 3提问于2019-09-12得票数 2
2回答
我有一个包含Lambda函数、API网关和Dynamodb表的应用程序。我想把完整的包放在亚马逊网络服务市场,但不是作为一个SaaS产品。
我想在客户端安装这个包。
例如,一个具有通过dynamoDb表变化触发的lambda函数的应用程序也有一个api网关。这个应用程序在我这一端运行得很好。我想在marketplace上发布这个完整的包,而不是作为一个saas产品。我希望在客户的AWS实例上部署此完整的软件包。但我认为我的产品不是AMI产品,也不是SaaS。如果你有任何解决方案,如何在市场上列出一个基于lambda的应用程序。
浏览 9提问于2017-12-05得票数 3
1回答
我已经在Azure网站上部署了我的webapi,并通过Azure Api管理门户公开了它。我想阻止对azurewebsites的访问,这样用户只能通过安全密钥通过azure管理代理访问我的api。你能不能说明一下这是怎么做的?我听说可以使用互证书,但在网上找不到任何描述创建证书和配置web以有效使用证书的过程的文章。我的第二个问题是,是否有一种基于UserName /密码和产品名称获取Api主密钥的机制。保存api访问密钥的最佳方法是什么。客户端应用程序是否应该将其存储在某个配置文件中,这应该在运行时通过编程获得吗?
非常感谢
浏览 4提问于2015-06-28得票数 5
谁能告诉我,如何将Android隐藏/内部API导入到我的应用程序中?
例如,com.android.internal.telephony。如何将此APi导入应用程序?提前谢谢。
浏览 2提问于2011-12-12得票数 1
回答已采纳
我在Heroku上部署了一个Django应用程序,它公开了一个我从Android应用程序调用的API。我现在想知道Heroku Piggyback SSL加密有多安全。我传输的数据必须在URL本身是安全的。
请求可能如下所示
https://myapp.herokuapp.com/api/v1/friends?authToken=xyz
显然,任何人都不应该能够嗅探这个URL并从中获取authToken。Heroku Piggyback SSL真的是这样吗?如果是,将SSL Endpoint add-on与我自己的SSL证书一起使用是否有优势?
谢谢西蒙
浏览 0提问于2012-11-03得票数 2
回答已采纳
3回答
我读过关于应用程序威胁建模的文章,它使软件产品从初始阶段(SDLC)就安全了。但是,如果我们在部署阶段做错了什么,那将是一个问题。
例如,sysadmin在防火墙中打开一个产品不需要的端口。
那么,我们是否可以使用一种方法来识别部署时间威胁?
浏览 0提问于2015-08-07得票数 4
回答已采纳
我有一个购物车应用程序使用Javascript (ReactJS)构建。该应用程序将列出所有产品,将它们添加到购物车并执行结帐。
当用户到达站点时,这些API将被Javascript客户端调用以获取产品列表、类别等。当有人点击某个产品时,这些API还将提供产品详细信息。
在任何情况下,我都不要求用户登录系统。我也不能让我的API保持开放。我们使用IdentityServer4来管理API。
我不能在这里使用客户端凭据流(它适用于机器到机器的流),因为我不能在Javascript中保留秘密。
我不能使用隐式流,因为它在用户登录的主体上工作,而我根本不需要用户登录。
我应该使用什么流程?有没有一种
浏览 0提问于2018-06-25得票数 0
如果我推动掌握,它将完美地工作,所有的环境变量都可用,并且我已经成功地部署到Heroku。
Problem:如果我推到dev分支,它就看不到部署的环境变量。
$ dpl --provider=heroku --app=$HEROKU_DEV_APP --api-key=$HEROKU_API_KEY
invalid option "--api-key="
ERROR: Job failed: exit code 1
环境设置:
..gitlab ci.yml:
stages:
- build
- test
- deploy
build:
stage
浏览 9提问于2020-07-03得票数 3
回答已采纳
我在我的项目中增加了对的支持,我正在尝试使用他们的JSON来测试创建客户端。我已经经历了很多次添加Passport的步骤,并且可以根据他们的步骤确认我已经添加了Passport。。我的请求如下:
POST /oauth/clients HTTP/1.1
HOST: localhost:8000
accept: application/json
content-length: 67
{
"name": "MyTestClient",
"redirect": "https://www.google.com"
}
我得到的回应
浏览 3提问于2017-10-19得票数 3
1回答
当诸如openstack等云平台部署在公司数据中心内时,任何一个人都有关于内部威胁的信息或指针吗?
一般情况下,for传统的企业数据中心有哪些不同的内部威胁(例如,当物理资源不能跨部门、合作伙伴员工等共享时)
当资源在公司数据中心内虚拟化和共享时,会打开哪些新的攻击向量?
除了像亚马逊EC2这样的公共云部署之外,还有其他特定于私有云部署的安全和隐私问题吗?
浏览 0提问于2012-11-19得票数 5
2回答
我想存储每个用户的数据,没有任何形式的登录系统。
用户点击一个项目,这个项目被归因于他们(就像购物车,但这些不是产品,什么都不卖)。因此,用户可以浏览不同的项目,然后基本上添加到购物车,有效。我希望它能像传统的会话那样工作,只是不使用会话。我在Wordpress上读到,这是不鼓励的。
那么,在Wordpress中实现这样的目标最好的方法是什么呢?瞬态API是否适合此任务?还是其他方法?
浏览 2提问于2014-05-19得票数 0
回答已采纳
我们正在为我们的IoT设备使用部署,并使用部署模板管理这些设备。我正在将我们的部署迁移到一种分层方法中,在这种方法中,我们使用一个包含所有所需容器的基本部署,然后应用一个依赖于产品类型的层。
我注意到,当更改基本部署时,图层不会被重新应用。注意不好的结果,但是它说有3种设备是有目标的,但是在更新了基本部署之后,它不会被应用到这些设备上:
当更改部署后重新应用该层时,一切都按其应有的方式工作。
仅仅因为我更改了基本部署,我就不想丢弃层中定义的容器。
对此只字未提,我可以始终如一地复制。
行为的意图是什么?这难道不违背分层部署的目的吗?
我还注意到,当使用分层部署时,我们的堆栈变得非常
浏览 4提问于2020-12-16得票数 1
回答已采纳
我试图使用maven集成构建一个救生筏应用程序,但是它未能部署下面提到的JAR,除了这个jar仍然是正常上传的jar之外。
错误日志
[INFO] Final Memory: 74M/1623M
[INFO] ------------------------------------------------------------------------
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.7:deploy (default-deploy) on project globall
浏览 3提问于2018-10-26得票数 0
我们如何保护部署在客户端云端的源代码,并且很难像经过授权的产品那样进行逆向工程,主要的区别是我有一个要保护的服务,并且没有exe或dmg文件。
我想混淆部署在客户端的代码,到目前为止,客户端是一个内部API服务,但它将被白标记,并部署在我无法访问的地方。通常的混淆方法并不是选择不断发展的代码的可行方法。部署必须是可扩展的、可更新的,这就是为什么容器技术是首选的。然而,容器安全不是我的强项,我从不同的博客中读到,它只涉及用户访问管理,不能100%地保证安全性。
浏览 0提问于2021-05-17得票数 1
回答已采纳
1回答
有没有人能解释一下“企业部署(部署大于100台设备)”给你带来了什么?
专业版只允许将产品发送到100台以下的设备吗?
浏览 0提问于2011-06-06得票数 1
回答已采纳
我想知道是否在Mule上使用RAML和APIs设计的API。3.6是个好主意吗?
我们的组织对使用Mule ESB 3.6进行集成感兴趣,我们考虑推荐使用RAML和API进行REST设计和开发。我们不感兴趣的任何网关功能,但希望利用RAML的API定义。
如果我们选择Mule ESB3.6Enterprise并部署这些使用APIs和RAML设计的REST,有没有人遇到过任何问题?这种设计方法是否专门用于API网关,它是Mule任何一点API产品提供的一部分?
浏览 3提问于2015-02-23得票数 1
回答已采纳
我有一个WebApi,它以相同的域名部署到开发工具、UAT和产品上。
它将服务器指向ip 11.221.124.12UAT:,将服务器指向ip 11.221.124.13PROD:,将服务器指向ip 11.221.124.14
现在,从我的客户端,我想打电话给Dev进行测试。因此,我修改了我的主机文件如下:
11.221.124.12 myapp.com
现在,如果我从邮递员调用,我将从dev服务器获得数据。同时,如果我从VS 2022调用这个API,它的命中生产服务器。
我在这里犯了什么错误。要调用VS 2022中的dev api,我需要做什么?
浏览 1提问于2022-07-05得票数 0
1回答
我有简单的(H)SQL查询:
SELECT f
FROM Factory f
LEFT JOIN FETCH f.products p
LEFT JOIN FETCH p.customers
WHERE f.id = (:id)
但是结果包含多个重复的products对象。我怎么能解决这个问题?
请注意:customers和products是集合,即工厂与产品之间以及产品与客户之间的一对多关联。
浏览 1提问于2013-11-12得票数 2
3回答
作为开发的初始阶段,我们需要执行API,但是为什么在产品运行后需要API自动化。有什么具体的原因。
因为功能自动化应该足以跟踪网站的功能。
功能测试与API测试有何不同?
浏览 3提问于2015-04-21得票数 1
回答已采纳
1回答
我正在为SOA的概念而奋斗。假设有一个包含大量特定业务逻辑和资源的大型项目。根据我所发现的SOAP和REST是有意义的,SOAP用于业务逻辑部分,REST用于资源/CRUD部分。
我的想法是使用SOAP作为一个公共入口点,其余的作为SOAP的内部API (因为它不应该有业务逻辑),这样我就可以利用这两种结构的优势。
这里的问题是,编写详细/概述请求可能会出现在REST和SOAP服务中,这对维护是不利的。
应该避免使用肥皂和REST,还是应该按照我描述的方式正确地使用它们?
编辑我将尝试做一个更具体的案例。我还看到了一篇很好的文章。这将解决在REST中使用业务逻辑的许多问题,方法是对模型进行不同
浏览 0提问于2016-02-12得票数 1
回答已采纳
我们正在部署我们的公司优先(启用RBAC) kubernetes集群供内部使用。应该允许员工使用他们自己的(基于证书的)凭据访问它。群集可联机使用,并托管在数据中心中。
我们应该只允许通过SSH隧道/登录进行访问,还是发布API服务器并禁止匿名登录是保存下来的?
谢谢你的建议!
浏览 0提问于2019-08-01得票数 0
回答已采纳
2回答
在.NET 4/IIS7环境中管理数据库连接字符串/凭据的正确方法是什么?我有一个简单的开发生命周期,DEV ->测试->产品。我在本地机器上有一个用于DEV的sqlexpress DB,一个用于测试的SQL Server 2008副本,以及另一个用于PROD的Sql Server 2008安装。
我不喜欢使用集成安全性。此外,我不希望在web.config文件中部署凭据或连接字符串。以安全可靠的方式简化部署过程的解决方案是什么?
浏览 1提问于2011-06-18得票数 0
回答已采纳
1回答
我希望在HTTP请求内容到达服务器之前找到验证HTTP请求内容的通用方法。
目标是为产品提供健壮的安全性。
我向公众公开了一个API,我希望通过任何允许以下规则的代理来过滤对API的请求。
例如,我的API方法之一:
POST: my_server/data/colection
application/json
{
"key1": "stringValue",
"key2": 2,
"key3": true
}
我想证实以下事实:
请求体是有效的JSON对象
"key1“是一个字符串,必需
浏览 1提问于2016-11-18得票数 2
1回答
最好的老的微软文档。有没有人知道任何资源,解释了如何使用Asp.net Web Forms应用程序部署Web。我将web api放在一个单独的类库中,并使用jquery进行调用。我不希望匿名用户只能通过应用程序访问此服务。我想使用自托管吗?如何锁定服务?演示如何使用的很棒的例子,大量的视频,但没有关于部署的内容。
浏览 3提问于2013-02-05得票数 3
该应用程序有多个管道,这些管道在每个管道上构建docker映像。多个API和一个react web应用程序。 当前的舵图设置为具有多个服务和部署以及一个入口控制器。 这样做意味着整个产品都在一个舵图中,这是很好的。但是,这意味着当涉及CI/CD时,如果其中一个API的标记发生更改,我们需要找出将哪个标记用于其他映像。 我考虑过为每个应用程序创建一个Helm图表,但是入口控制器是如何工作的呢?您是否会为每个图表设置一个入口控制器,并让Kubernetes根据regex规则确定使用哪一个? 对于这类事情必须有更好的结构,我被困住了。我听说过“雨伞图”这个词,但我不太确定那是什么意思。
浏览 8提问于2019-06-03得票数 1
回答已采纳
3回答
服务器端API中的权限签入
、、、、
我们的产品构建在客户机-服务器体系结构上,服务器是用Java实现的(我们使用POJO和Spring框架)。服务器上有两个API级别:
external ,它使用REST服务--对于外部客户端和与其他服务器的集成非常有用。
内部API,它使用纯Java类--对于实际代码(业务逻辑多次调用API调用)和与plusins集成非常有用,这些类由内到外开发并部署为我们产品的一部分。外部REST也使用内部API。
我们在内部API中实现了权限检查(使用Spring安全性),因为我们希望将访问控制在最低的API级别。
,但问题来了,:在API级别上定义的一些操作被当前日志记录的用户视为禁止的
浏览 7提问于2009-02-24得票数 3
1回答
如何在不实际部署整个项目的情况下向现有的web应用程序添加和部署新的包。
我们有一个产品称为点击call.This产品有几个不同的接口,如1。短信呼叫2。错过-呼叫-为-callback 3。推特呼叫等。
现在,所有这些项目都使用单独的web应用程序运行,并使用Http Post和get方法相互通信。我需要将所有这些独立应用程序合并到一个多轮胎应用程序中,所以有没有可能在每次我做任何更改时,我只需要详细说明特定的包,而不是整个项目
提前感谢
浏览 1提问于2013-04-08得票数 0
我是spring boot api的初学者。目前我正在通过视频和练习编程。我正在使用intellij在本地开发应用程序,最终目标是部署到Google云或AWS。
如果我想使用oauth2保护应用程序接口,那么是否有任何额外的成本需要考虑,例如,授权服务器。在开始实现REST api之前,我需要考虑哪些因素,比如成本、服务器、部署平台等?有没有对初学者有指导意义的例子?
浏览 0提问于2020-08-09得票数 0
假设我们有5个服务(用户和授权、产品、订单、库存、历史记录)公开基于REST的API,并且仅通过这些公开API在服务之间进行内部通信。现在,在微服务架构模式中开发这一功能时,这些服务将是不同的独立服务,它们将通过REST/队列相互依赖和相互通信。
首先,让我们考虑一下,从现在开始,我们将它部署在一个节点上,其中所有的5个服务都部署在这个节点上。所以一种方法是
(理想)通过Netflix (eureka)或Zookeper,通过Netflix(Eureka)或Zookeper将请求定向到相关服务,例如: /api/v1/ Products /{id}指向产品服务,/api/v1/ Order
浏览 1提问于2017-08-30得票数 0
我正在尝试将图像从GitLab注册表推送到Heroku图像注册中心,但我无法在gitlab中登录。
首先,在本地,我能够成功地登录。我在遵循这个指南- 。登录成功:
docker login --username=_ --password=$HEROKU_API_KEY registry.heroku.com
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /home/dave/.docker
浏览 7提问于2022-03-31得票数 2
我有一个长长的“城市”名单。我在寻找与iphone世界中的sectionIndexTitlesForTableView相当的产品。它提供了一种“跳转”到长列表中某个特定点的方法,而不必滚动所有元素。我认为FastScrollView实现了这一点,但它不是API的一部分,我找不到任何关于如何使用它的文档。它出现在设备的触点烘焙应用中。我想在AlertDialog中使用这个功能。这个是可能的吗?
浏览 2提问于2010-08-19得票数 1
回答已采纳
我在api中使用jwt ..when登录时出错,我确实注册了它的善意,但在登录显示错误
InvalidArgumentException:未定义Auth保护客户。在文件C中:\Users\Ahmed\Desktop\project web\laravel_pro\vendor\laravel\framework\src\Illuminate\Auth\AuthManager.php中的第84行
这是控制器
public function login(Request $request){
$credentials = $request->only('email
浏览 3提问于2020-02-27得票数 1
我正在导出一个捆绑了产品插件的可部署功能。在这个产品插件中,我创建了一个自定义的欢迎页面和一个闪屏。现在,我希望在安装导出的可部署功能后,为了将我自己的产品插件传递给参数-product和-showsplash,将更改eclipse.ini文件。目前,用户需要在安装该功能后手动进行这些更改。有没有更好的方法,例如将修改后的eclipse.ini与产品捆绑在一起?
浏览 3提问于2016-01-12得票数 0
我正在尝试完成我的shopify wishlist应用程序的前端。
-My应用程序使用一个数据库,每个记录都包含一个客户希望列出的产品ID。
逻辑是:
-I有一个前端购物页面,带有一个包含客户ID的div标签。(如果已登录)
-I使用javascript获取客户端的ID,然后从我的应用程序的数据库中获取所有产品ID。
到目前为止,它工作得很好,我有产品ID
-Now我要打电话给axios.post(appDomain + '/api/showWishlist', {shop_id: Shopify.shop,customer_id: customer})
-Inside我有的a
浏览 4提问于2021-04-12得票数 1
1回答
我左右为难,无法找到某种逻辑来限制用户对同一模型中的内容的访问。例如,供应商只能看到他们提供的产品,而客户只能看到他们购买的产品。(注:每个产品可以有多个供应商或客户。我们称id为产品节点)
现在,我将关系设置为一个产品属于多个供应商,一个产品属于多个客户。
目前我在我的网站中有空间角色和权限,这对1个租户(主要是我们的办公室(50-150个用户))非常有效。如果我们的办公用户可以看到多个客户或产品的详细信息,这不是问题,但问题在客户登录时开始。我只想展示属于他们的产品定价或数据。不能看到任何其他客户或供应商的数据。
我看过多租户实现,但我相信这不能满足我的需求。
如果我疏忽了什么,我道歉,但
浏览 11提问于2020-02-23得票数 3
当我们迁移到Azure时,我正在开发Web核心,并将其托管在Azure中。为了保护web和授权(使用使用OAuth 2.0授权保护Azure管理中的web后端)。但我有以下几个问题:
问题1.如果我使用Azure Active Directory使用OAuth 2.0授权保护Azure API管理中的web后端,那么如果我们想向组织之外的第三方公开API,那么它会起作用吗?
问题2:我们能否保护一个在没有的情况下托管在OAuth中的Api。
问题3.使用Microsoft和OAuth保护api是什么?这让我很困惑,为什么我不应该使用微软的身份而不是OAuth来授权。这是微软推出的新产品吗?
浏览 3提问于2022-01-29得票数 0
回答已采纳
我们正在使用MobileFirst V7.1开发一个银行移动应用程序,它应该是非常安全的。我在我们的应用程序中实现了普通的IBM通知。
以下是来自客户端的要求:
1)将一些敏感信息作为通知发送给客户,因此需要从MobileFirst服务器通过GCM或APNS向移动客户端发送安全或加密的推送通知消息。有没有内置的Worklight/MobileFirst API可以满足这个要求,有没有人可以帮我建议一些解决方案来满足这个要求。如果有人能给我这个问题的解决方案,那就太好了。
2)此外,客户端要求发送平台特定的通知,一些推送通知仅发送到Iphone,而一些特定的通知仅发送到Android设备。Sub
浏览 0提问于2016-06-28得票数 0
1回答
JFrog可用于存储部署工件以进行升级,用于使用Visual开发的应用程序吗?
另外,JFrog Artifactory可以用于API部署和DataBase部署吗?
浏览 11提问于2022-08-05得票数 -1
Oracle Coherence和Hadoop HDFS之间的区别是什么,读过HDFS和coherence (但没有什么是清楚的)听起来都是一样的。这些是不同的技术解决不同的问题,还是相同的技术但不同的产品?需要知道它们在技术方面的差异和相似之处,即从更广泛的角度来看,这两种技术在哪里适合?
注意:我不是要求产品比较(所以没有大猩猩和鲨鱼)。
浏览 0提问于2012-09-30得票数 4
1回答
我正在开发一款HTML5游戏,我想知道尝试使用Xamarin产品将我的应用程序部署到iOS、安卓和Windows上是否有意义。
Xamarin产品支持这一点吗?
我会从使用Xamarin产品作为包装得到什么吗?易于部署、本机API访问等。
对于一个简单的侧滚动2D平台来说,性能会如何?
浏览 0提问于2013-02-28得票数 0
3回答
目前,我们在Azure上运行一个UI web角色和一个web服务web角色(WCF)。每个角色包含两个实例(用于负载平衡和满足SLA需求),、UI角色和Web服务web角色在相同的订阅范围内,但在不同的部署中。我们不希望合并代码库(可维护性等)。所以UI层在xyz.cloudapp.net上,Web层在abc.cloudapp.net上。
目前,需求是使web服务web角色成为一个内部端点,即仅可由UI层访问。关于配置内部端点并从不同的部署访问它的文献并不十分清楚。
我假设这两个不同的角色需要作为单个部署的一部分才能工作。在不影响部署的情况下,能否做到这一点?任何指向正确方向的指示都将不胜感激
浏览 7提问于2012-04-16得票数 2
回答已采纳
2回答
Azure Tables对于云内部署来说是一个很棒的no-sql,但是我们也有一些部署将不在公共互联网上。从编程模型/API/性能的角度来看,Azure表的“独立”对应关系是什么?
浏览 0提问于2014-02-18得票数 4
你好,这是我关于服务器故障的第一篇文章,所以请随意编辑/更正礼仪。
我正在管理我们在AWS上托管的服务器。最近,它成了DDoS攻击的受害者。幸运的是,这只是一个临时服务器(现在),但是在将来,我们计划在一个生产应用程序上使用一个API。
目前,我通过限制(通过AWS安全组)访问除我自己和办公室以外的所有IP来阻止攻击。这已经成功了,但是如果人们将来需要访问这个服务器,显然就不能工作了。
我的理想系统是:阻止所有不是来自我们域的流量,阻止我们承载所有产品的域。例如,如果该域是"company.com",我们希望所有来自某个随机IP或另一个域的请求。通过AWS有可能吗?
如果不是,
浏览 0提问于2021-08-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
