我已经针对特定的域启用了安全应用程序凭据。它在reverse.geocoder.api.here和geocoder.api.here上运行良好,但不能在maps.api上运行- maps.api.here正在接受来自列表中未指定的域的请求。maps.api.here有什么限制吗? 任何帮助将不胜感激,将提供更多的信息,如果需要。
浏览 22提问于2019-03-13得票数 0
回答已采纳
如何防止有人从客户端javascript代码中窃取我的API密钥,并开始将我的HERE订阅用于其他用途。我注意到,这里在应用程序管理页面上提供了一个选项来保护特定域的API密钥:“针对特定域的安全应用程序凭据”。我已经设置了这个选项,也把域名放在那里,但我没有看到我的应用程序行为上的任何变化。这个应用程序仍然可
浏览 8提问于2016-09-22得票数 3
我有一个单独的前端(单页应用程序),这是利用这里的地方API自动建议功能。然而,访问这里rest API的应用程序逻辑的其余部分位于后端。这些服务位于不同的云实例上。我可以通过在HERE项目页面的“针对特定域的安全应用程序凭据”中使用前端SPA域来保护API凭据。这会从后端阻止API的使用。有没有办法保护凭据不
浏览 15提问于2019-03-14得票数 0
我有活动目录“登录次数”= 3,我们用错误的密码5次调用函数。在此之后,我用正确的密码调用LogonUser,它可以工作,用户可以登录。
为什么帐户没有被锁在外面?
浏览 6提问于2013-05-16得票数 5
3回答
我正在构建一个C#应用程序,希望通过用户名识别用户。例如,如果我以用户myusername的身份登录域mydomain,我希望获得mydomain\myusername,这样我就可以识别该用户。
浏览 1提问于2009-05-29得票数 10
回答已采纳
这将验证登录,并允许我访问进一步的调用。(对localhost:1337/api/user/login的多次调用确认我已经对其进行了记录并对此做出了响应)。当我检查服务器时,我注意到邮递员实际上是在发送( each只) cookie和我提出的每一个请求。
现在我试着通过SENCHA6.5现代版做同样的登录。正确”调用,我看到的凭据如预期。但是,我注意到,在以后的任何调用中,会话cookie都不会被存储(chrome不存储cookie),而且
浏览 0提问于2018-04-16得票数 3
1回答
我一直在想,像Dropbox客户端这样的本地应用程序或任何其他带有服务器端服务的原生应用程序是如何安全地实现“保持登录”功能的。
是否有安全存储凭据&#
浏览 7提问于2020-11-11得票数 0
回答已采纳
2回答
我有一个系统,根据登录用户的不同,我需要设置一些类变量,因为每个数据库表的名称都会发生变化,并且与key服务器通信的键更改为用户文档。我只是在会话上设置了键并填充了Configuracao类。
浏览 3提问于2016-06-22得票数 1
回答已采纳
有两个“模式”的登录页面,一个为客户,一个为管理员。
为了提高安全性,我们希望强制管理员用户使用其Azure AD凭据进行身份验证。有没有办法在应用程序级别针对特定页面/ URL启动基于特定URL的Azure AD身份验证?我们不能从Azure本身做到这一点,因为很明显我们的客户不在我们的AD帐户中。
浏览 0提问于2019-08-03得票数 1
我有一个基于骨干的应用程序,它使用基于Spring的后端。我尝试了几种基于服务器的方法,比如remember-me功能,但它不适用于基本身份验证,也不符合REST的定义。
浏览 2提问于2013-06-04得票数 1
2回答
目前有一个在一个域中托管的解决方案,当然,我们的接入点位于另一个域中。我们需要以自动化的方式提取数据。
此解决方案适用于许多工具,包括Excel、SSMS直接查询、用户输入端点(服务器url或IP/端口)并使用windows
浏览 3提问于2017-09-29得票数 0
3回答
我正试图在AWS s3上制作一个专用桶,并从安卓应用程序中读取和写入。我该怎么做呢?详细信息:除照片外,我想将所有数据上传到专用存储桶上的s3上,并查看URL
浏览 2提问于2020-01-21得票数 0
1回答
我能否确保 (特别是UserName和UserDomainName)返回的值是有效的?用户是否可以将自己的值注入这些属性返回的值?这对我来说很重要,因为我想使用这个值进行授权。
浏览 1提问于2016-02-23得票数 2
回答已采纳
1回答
在MS Azure中,条件访问是否适用于以编程方式/非交互方式(例如,使用ADAL或通过令牌端点手动获取)访问应用程序的场景?我在Azure中有一个Web应用程序,其中配置了Azure AD身份验证/Easy Auth,并且应用了/针对该应用程序应用了条件访问策略。当尝试在浏览器中以交互方式访问Web应用程序时,会按预期应用条件访问策略。当我尝试使用服务主体以编程方式/非交互方式(客户端凭据授予/流)获
浏览 3提问于2018-06-28得票数 2
据我所知,在基本REST身份验证中,访问web服务资源的用户名和密码被写入应用程序的代码中。另一方面,要反向工程应用程序的看起来文件以获得包含其他凭据的java代码并不困难。因此,我想知道是否有方法来确保证书的反向工程启示?
浏览 0提问于2016-05-30得票数 1
回答已采纳
我已经为servlet应用程序设置了数据源域安全性。但它只适用于对资源的第一次请求。对于更多的请求,我不需要任何凭证。为什么会这样呢?我如何才能设置tomcat在每次对特定资源的请求时都向我询问凭据,而不仅仅是第一次。
请帮帮我。
浏览 0提问于2017-11-22得票数 0
我们有一个允许域用户访问的.NET WebAPI。我们希望支持构建JavaScript单页应用程序,以便从WebAPI获取和显示数据。这些JavaScript应用程序应该能够在连接PC的域、网络外的平板电脑、电话、非IE等浏览器上运行。本地客户端是未来的潜在目标,但不是完全必需的。假设我们已经解决了授权方面的问题,这里的关键问题是根据前提Active Directory对用户进行身份验证,这样我们就可以在我们的WebAPI中间件中看到
浏览 2提问于2014-12-13得票数 1
回答已采纳
3回答
我正在为iOS和安卓开发一个Kivy应用程序,即使在应用程序被关闭或被杀死之后,我也需要帮助让用户持续登录。我使用Parse存储用户凭据。我已经向App类添加了一个on_pause方法,但是只有当应用程序关闭而不是终止时,它才能保持用户登录。是否有最佳做法可以安全地允许持久化用户使用Kivy登录,即使在应用程序被杀之后?编辑:我更喜欢单一的Kivy解决方案,它既适用于安卓应用程序,也适用于iOS应用程序</e
浏览 8提问于2014-08-05得票数 4
回答已采纳
该问题特定于与配置了802.1x安全性的接入点的连接。我已将配置文件配置为“提示输入用户凭据”设置为“true”,但当我尝试连接时,它不提示输入凭据,或者也没有任何气球通知。单击时,我们将从EAP方法获得凭据提示。1) Windows 7和Windows 8.1 WLAN自动配置之间的区别
浏览 4提问于2014-05-12得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号