大家好,在控制器中添加一个方法的最佳方式是什么,该方法将暴露为api,供另一个应用程序(只有一个)用来更新数据库中的一些列?我不想构建一个带有版本控制之类的花哨的api,它将是一个简单的方法,在控制器中暴露为用json数据响应的api。另外,我应该如何<em
浏览 3提问于2016-07-07得票数 1
回答已采纳
3回答
我有一个带有模型属性的数组(这些模型属性是DB表中的列)。我正在尝试迭代这个数组,并自动创建一条记录,我希望将其保存到DB表中,如下所示: user.c = data[i]我想请你帮忙..。提前谢谢你!
浏览 0提问于2013-03-01得票数 0
回答已采纳
1回答
服务器和客户端之间的C#数据
、、、、
最近,我开始使用c#(xamarin)开发一个安卓应用程序,我的目标是将数据发送到数据库,在连接到mysql服务器时总是会出现错误(服务器不存在或连接被拒绝)。然后我搜索了一个修复程序,并意识到直接连接到sql服务器是个坏主意。从客户端获取数据到数据库或服务器的最佳方法是什么?如果这个问题没有任何意义的话,到目前为止,我只是使用简单的</
浏览 2提问于2016-12-27得票数 1
回答已采纳
我正在阅读微软的文档,并使用他们的应用程序/ api来保护使用Azure的api。但我对两种不同的方法感到困惑,正如文章所描述的那样,设置客户端应用程序和Api。本文描述了“使用使用OAuth 2.0授权保护Azure管理中的web后端”
我正在学习另一篇教程,并使用已构建的Web
浏览 5提问于2022-01-03得票数 0
我正在使用在Rails4中构建一个应用程序接口,这给我留下了深刻的印象。在选择使用DoorKeeper来保护我的端点之后,我能够成功地从控制台测试这一切,并使其正常工作。我现在遇到的困难是如何指定它,并将令牌存根。rspec_api_documentation的验收测试。,但正如我所说的,我宁愿坚持使用这种rspec_api_documentation方法
浏览 7提问于2013-10-25得票数 3
1回答
App/API身份验证方法建议
、、、、
我正在构建一个移动应用程序(Ionic/Cordova),它将调用一个API (NodeJS),我正在尝试提出一种简单有效的用户身份验证方法,既可以:
保护API,以便只有已登录的用户才能调用API。因此,我知道我可以构建我的HTML5 5/Javascript应用程序并使用Auth0,
浏览 2提问于2016-07-16得票数 0
1回答
我正在ASP.Net中构建一个rest,它将被一个网站和一个移动应用程序使用。它的移动部分完成了,它生成一个Auth令牌,应用程序挂起这个令牌,并将其作为每个请求的头发送到API。现在我正在尝试构建API的web应用程序部分,并意识到我在API的安全性上可能犯了错误。在我看来,我不能简单地将<
浏览 4提问于2017-05-23得票数 2
回答已采纳
0回答
我正在使用Rails4构建一个API,并且在我的控制器中,我使用respond_to来区分html和json请求,它们都工作得很好。在Postman中测试我的应用程序接口时,我添加了以下标头:Content-Type: application/json,但在我的请求中,我仍然需要在它的末尾添加.json,如下所示:https://myapi.com/api/users
浏览 6提问于2016-07-07得票数 3
回答已采纳
我正在构建一个基于应用程序接口的应用程序,它使用Laravel作为后端,AngularJS作为前端。但我的大部分前端应用程序都不是用户认证的,它只需要一个API密钥来保护。如果可能的话,我想继续使用JWT方法,但是我找不到使用简单
浏览 0提问于2015-12-03得票数 0
1回答
我正在构建一个书签应用程序,它将充当API,以便前端JavaScript应用程序可以调用URL端点并使用简单的PHP在数据库上执行CRUD操作。我也将有一个谷歌Chrome扩展,以添加和编辑书签记录在我的PHP应用程序。我知道标准是在向我的API发出请求时使用类似OAuth这样的方法进行用户身份验证,但是设置起来似乎过于复杂,我很好奇是否还有其他超级简单<
浏览 7提问于2016-02-04得票数 0
我在Next.js中构建了一个简单的API,并使用next-auth进行身份验证。到目前为止,我必须在每个API路由中使用这样的内容: if (session) { } else { }
这似乎违反了干巴巴的原则。是否有一种聪
浏览 4提问于2021-02-10得票数 1
回答已采纳
我正在构建一个简单的应用程序,访问者可以在其中创建/编辑帖子,并获得其帖子的永久链接,但我希望链接更长一点,更难猜到。我发现"“做了我想在我的网站上做的事情,但它在Rails4上不起作用,因为"attr_accessible”不再可用。
浏览 0提问于2013-09-04得票数 1
1回答
我正在创建我的第一个API,并使用Rails。API将严格地由服务器到服务器。我在保护这样一个API的方法上做了很多,并且决定使用https可能是最简单的方法,而不是Oauth。附加信息:
我提供的数据并不便宜,我需要向我们的数据提供者和合作伙伴展示<em
浏览 5提问于2012-02-06得票数 4
回答已采纳
1回答
我有三张表:超级英雄,超能力,团队power_team belongs_to :power更新这里是超级英雄的控制器(power.id) %> </label><% end %&
浏览 2提问于2013-02-02得票数 0
我正在尝试将Rails2应用程序移植到Rails4应用程序(!)。我不是为端口保留一个单独的分支,而是用一个'if‘子句分隔Rails4特定的API。if Rails::VERSION::STRING < "4"elseend但是,对于erb for Ra
浏览 0提问于2015-03-31得票数 0
回答已采纳
2回答
用于API令牌认证的AWS认知
、、、、
我正在java中构建一个HTTP,它使用AWS认知,并通过开发人员身份验证来提供令牌来保护API。我已经将登录系统配置为在用户登录时发出一个认知令牌,而认知标识池包含与我的后端相关联的每个用户和一个开发人员标识,但我很难找到一种简单的方法,可以从认知令牌检索用户特定的开发人员标识符。我尝试使用API调用,但无法找到用于确定开发人
浏览 2提问于2016-01-06得票数 0
回答已采纳
1回答
我要做一个简单的web应用程序。它最多只有几个页面,应用程序的主要关注点是调用api并使用这些信息做一些事情。
我想知道保护api密钥安全的最好方法是什么。有没有非常轻量级的框架可以用来做这件事?我应该只在根目录创建一个php页面吗?我可以用codeigniter构建一些东西,但这似乎对我需要的东西来说太多了。
浏览 0提问于2012-07-29得票数 3
回答已采纳
2回答
我是一个非常新的苗条框架,并试图构建一个基于json的api。我只想问我如何保护我的api,所以只有那些应用程序才会调用具有用户名和密码的api函数。这是我的rest的代码 $response->withJson("Premission not guranted",
浏览 1提问于2016-04-24得票数 0
回答已采纳
我想知道如何在react-native中保护您的API身份验证调用/方法不受逆向工程的影响。因为我有一个方法来制作一个标头值,它与身份验证调用一起使用,并在服务器上得到验证。但我不知道如何保护它。在服务器上没有实现OAuth方法,而之前的应用是在cordova中构建的,他们在原生安卓中创建了函数,并通过cordova访
浏览 28提问于2019-02-08得票数 0
1回答
我想要构建一个连接到我的服务器并使用服务器API的客户机。您可以将其视为银行应用程序,因为数据安全性是最重要的。由于用户或黑客将试图破坏软件安全,进入流程,看看是怎么回事,我们也需要保护所有的用户。简单地说,我想对这种(但不限于)情况采取预防措施:
反向工程攻击:没有人必须看到我的源代码。如果有人看到它,他们可以理解算法并了解API是如何工作的。
浏览 0提问于2015-03-04得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
