1回答
outlook中有调用高级线程保护(Safelink)的选项,这是因为当用户单击邮件中的URL时,实际的API会被触发两到三次。此多个API触发导致链接过期有没有更好的方法来避免这个问题?
浏览 15提问于2021-06-11得票数 0
回答已采纳
18回答
在设计REST API或服务时,是否有处理安全性(身份验证、授权、身份管理)的最佳实践?虽然我理解REST有意没有类似于WS-*的规范,但我希望出现最佳实践或推荐的模式。
任何讨论或相关文档的链接都将不胜感激。如果这很重要,我们将使用带有POX/JSON序列化消息的WCF用于我们的
浏览 2提问于2008-08-11得票数 836
回答已采纳
我收到了来自微软的通知邮件,内容是停止支持Outlook v1.0中的基本身份验证,这是我在Azure AD注册的python烧瓶应用程序中使用的。Microsoft移除的API已被Microsoft Graph REST v2.0 API所取代。
为了进入v2.0,我应该做些什么呢?
浏览 0提问于2018-10-25得票数 0
回答已采纳
这是我的问题:我完全迷失在所有可能的API端点中。我应该使用: graph.windows.net,outlook.office365.com,graph.microsoft.com?如果我对outlook.office e365.com进行查询,就会出现401错误。
浏览 2提问于2015-06-17得票数 2
回答已采纳
我们正在构建一个REST,它将被我们自己的移动应用程序以及其他应用程序所消耗。我们希望通过一个似乎符合oAuths 定义的API密钥来保护它,使其不被公开访问。一些API端点,比如修改用户资源的端点,需要对用户进行身份验证,这似乎符合定义。
这是一个很难理解的问题。除了在某些端点上为用户请求/传递access_token之外,客户端会只
浏览 4提问于2014-05-20得票数 7
1回答
我是Airflow的新手,我想知道我是否可以执行一个名为airflow dag的python脚本。例如,我想执行/home/ec2-user/rundag.py脚本。runday.py包含以下两行导入os os.system('python /home/ec2-user/airflow/dags/testsftp.py')
浏览 0提问于2019-05-21得票数 0
我正在尝试为http构建一个API服务器,并从开始,有人建议使用。然而,我从他们的主页上看到了这一点。与一些更典型的JWT使用不同,该模块只生成身份验证令牌,以验证请求DRF保护API资源之一的用户。实际的请求参数本身不包含在JWT声明中,这意味着它们没有被签名,并且可能被篡改。您应该只在SSL/TLS上公开API端点,以防止内容篡改和某些类型的重放攻击。
djangorestframework-jwt为http和https工作吗?安全吗?如果没有,还有什么
浏览 3提问于2021-06-17得票数 1
1回答
如果要将视为使用JBoss 6启用JAAS并创建此web.xml以配置JAAS安全性以保护(即Rest )的一种可能的解释: <param-name>resteasy.servlet.mapping.prefix</param-name> <servlet-name>rest
浏览 2提问于2015-05-07得票数 2
1回答
在电子邮件中包含授权头
、、、、
我在azure上有一个rest API,使用B2C身份验证进行安全保护。问题是,某些需要确认或拒绝约会的电子邮件的收件人不是注册用户。我想给他们一个链接,他们可以点击,将在数据库中设置一个特定的会议,以获得他们的回应-但他们将没有使用API的身份验证。我最初的想法是创建一些只修改响应值的API put端点-但同样,它们将无法访问api。 是否可以为任何用户手动生成授权码?
浏览 9提问于2020-10-28得票数 1
我对AWS服务非常陌生,但我的任务是向REST发出一个使用双向SSL证书进行保护的请求,将证书(.CRT)文件和密钥(.KEY)文件作为调用的一部分传递给端点。我有一个Lambda,在其中我调用一个公共API,通过一个API网关触发它,我想修改它以进行安全调用。
有人做过这个吗?CRT/密钥文件应该存储在哪里?
浏览 3提问于2022-09-26得票数 2
1回答
通过API登录和注册
、、、
add_action('rest_api_init', 'wp_rest_user_endpoints');* Register a new user* @param WP_REST_Request$request Full details about the request.**/
浏览 0提问于2023-03-08得票数 0
回答已采纳
我们的AuthGuard在找到持有者令牌时触发,在安全API端点中,我可以通过'@Res()请求‘注入HTTP context,并访问包含JWT令牌有效负载的'request.user’属性。最重要的是,我们试图以一种与文档中提供的示例代码和GitHub上的一些示例项目非常相似的方式实现一个“RolesGuard”(它们实际上都没有使用这个保护,但它们都包含了它作为一个示例保护)。我们的问题是,我们的AuthGuard触发并验证JW
浏览 1提问于2018-06-11得票数 21
1回答
我正在使用spring安全和JWT来为我的移动应用程序实现身份验证/授权系统,我对系统的实际设计有一些疑问。这是允许用户访问安全REST的身份验证/授权流:
移动应用程序向/auth/令牌端点发送请求,以及使用basic身份验证方案的用户的用户名和密码。服务器对返回JWT访问和刷新令牌的用户进行身份验证。对端点/api/**所表示的受保护资源的所有后续请求都是通过访问令牌执行的,访问令牌由服务
浏览 4提问于2019-12-21得票数 0
回答已采纳
4回答
如何从远程git存储库触发Jenkins多分支管道项目构建?
“触发器构建远程”生成触发器选项似乎不起作用,因为没有保存您设置的令牌。
浏览 0提问于2016-09-14得票数 21
回答已采纳
它部分是使用Jade在服务器端呈现的,但甚至使用Angular来处理从API请求的动态内容。客户端、web和移动设备都使用与AWS API Gateaway和多个Lambda微服务一起设置的REST API,使用DynamoDB、Elaticsearch等。实际上,我正在为API安全性而苦苦挣扎。需要用户身份验证/成员资格的端点可以由JWT令牌使用现有的身份验证策略进行处理。但大约90%的API是在不需要身份验证的情况下提供
浏览 14提问于2017-07-23得票数 0
1回答
API授权策略
、、、
我在节点js中有一个web应用程序,它使用一个API来处理网站内容的某些方面,例如新闻。API是用node.js编写的,指向mongodb数据库。
我想就这类要求的最佳授权策略提出一些建议。web应用程序可以传递给API的某种静态令牌,以便只有具有此令牌的应用程序才能浏览API返回的数据。我主要想停止使用API的任何旧应用程序。
浏览 3提问于2016-05-09得票数 2
回答已采纳
2回答
有一个主web应用程序需要从其他应用程序的服务器调用REST。我可以想出两种方法来实现这个目标:// backend code of master application对于主应用程序中的进一步用户,a和b都返回如果我能够访问上述所有应用程序的代码和服务器,选项a或选项b是更好的安全实践吗?
安全性是非常新的,但是我会列出我所知道的(不是很多):a有跨站点脚本漏洞。我认为可以
浏览 0提问于2016-02-19得票数 3
4回答
是否可以为WSO2 ESB上的API启用HTTPS协议?
https://localhost:8280/api/mySslApi
浏览 3提问于2013-04-12得票数 4
1回答
我们正在尝试使用带有.NET后端的微风AngularJS。我们已经把事情联系起来,一起工作。然而,我们很难弄清楚如何根据用户角色和用户自己的数据来锁定内容。
浏览 0提问于2015-01-16得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
