1回答
我正在构建一个使用node.js和express.js构建的JSON,1)身份验证-如何知道哪个用户正在访问API,在开发过程中,我为每个用户使用了一个API密钥,并将其传递到请求标头中
2)安全性-如何确保只有真正经过身份验证的用户才能访问私有数据。对于原生移动客户端和AJAX调用,API
浏览 0提问于2012-12-13得票数 5
我们正在通过使用SAML SSO的Identity Server测试web应用程序的安全性。一般的网络安全运行良好。但是,在node.js应用程序中,此应用程序也有一个web套接字接口。我们希望在node.js套接字应用程序上应用一些基于角色的安全性。我们需要的是一种使用web服务从node.js应用程序从Identity Server检索用户信息的方法。是否可以使用SAML标记对Identity Server进行API调用,以获取角色信息和属性值?
浏览 1提问于2015-02-06得票数 1
1回答
我正在创建一个安卓应用程序,将与ReST应用程序接口通信。我想知道如何为APIs提供安全性。下面是我的示例API方法 @Path("/count") return "100";StringRequest stringRequesttoNearby = new StringRequest(queue
浏览 0提问于2015-06-23得票数 3
1回答
我们打算创建一个REST API,该API将在100+服务器上实现,以供集中式管理门户使用。此CMP本身将拥有API的完全访问权限(用于计划任务等)并且授权是在CMP本身上完成的。作为一种额外的安全措施,所有100+服务器的应用程序接口都只能从CMP地址访问。在这种情况下,使用OAuth2而不是作为环境变量存储在CMP上的一组API密钥(对于每个服务器是唯一的)的安全性优势是什么?在阅读时,我们的用例似乎有些不同。
浏览 5提问于2021-10-26得票数 0
我正在创建一个在前端使用Rails和Ember.js的应用编程接口。在我的后台,我使用的是Rails和devise。我的应用程序有用户,可以注册,登录...我想使用我的应用程序接口作为don服务,但它没有API_KEY或其他任何东西,因此每个人都可以使用它。如果我要添加API_KEY,我的ember.js中应该有一个API_KEY,因此每个人都可以看到它并使用它。所以它会和以前一样。
我应该如何添加安全性?有什么安全的例子吗?
浏览 1提问于2013-10-13得票数 1
1回答
我想通过对它做各种笔试来确保它的安全性。我习惯于在网页上做冒犯性的测试,在那里我可以看到代码和URL,并找到要测试的表单。但在测试API时,我完全是盲目的。我甚至不知道什么是有效的URL来测试。
浏览 0提问于2016-06-13得票数 23
回答已采纳
在一些提供API服务的网站上,他们总是提到“尊重他们的API”。我认为当一个网站提供他们的API时,他们允许用户以一种方便的方式使用它们。我们不能真正更改从API检索到的代码或输出。我只是想知道我们需要做什么才能真正“尊重他们的API”,什么样的行为被计入“不尊重他们的API"?
浏览 1提问于2014-03-11得票数 0
1回答
我有一个基于api平台的应用程序,它使用JWT (和LexikJWTBundle)进行安全路由。使用Swagger接口,可以很容易地调用安全路由,提供有效的承载。但是在GraphiQL中,我看不到任何关于安全性的信息,所以当调用一个安全的路由时,它就失败了。谢谢
浏览 3提问于2018-06-26得票数 4
回答已采纳
1回答
我正在考虑将asp.net web应用程序接口集成到我的web应用程序中,作为其他用户可以构建应用程序的外部应用程序接口,无论是移动应用程序等等。
我的网站是一个电子商务网站,展示产品和采取付款等。我想知道关于我的web api的安全性,从外部应用程序将信用卡号码发布到REST API端点是否安全,例如移动应用程序。它是通过SSL设置的,调用应用程序是通过OAuth进行身份验证的,但是我还需要做更多的事情吗?
浏览 3提问于2012-05-15得票数 1
回答已采纳
1回答
我有一个网站,这是基于拉威尔后端应用程序接口和Nuxt.js前端应用程序。我知道需要为用户实现一个登录机制(通常是login+register和facebook登录)。我的想法是,假设我有一个端点api.website.com/register ( post ),我不希望任何人都能够发出post请求并创建一个帐户。我需要某种安全性</em
浏览 26提问于2018-08-02得票数 1
我的Ajax调用: {object: data, api_key: "123InvalidAuthenticityToken)curl -H 'Content-Type: application/xml' -d '<object><name>Test
浏览 0提问于2012-03-01得票数 0
我有一个REST API,我从我的web应用程序中调用它来获得结果。我有一个客户端,它只请求我的API,但我不能在没有任何安全性的情况下公开我的API。显然,我也必须在我的应用程序中使用它,到目前为止,该应用程序接口还不安全,我希望我的客户端使用有效的凭据,无论是OAuth 2.0、JWT、证书,还是其他一些机制。我如何才能实现这个目标,任何使用Azure的Java工作示例都可以,它不应该妨碍我先前存在的WebApp,它正在使用它自己的应用程序接口。提前谢谢你。
浏览 1提问于2017-04-04得票数 2
我们有一个在.NET中作为AppService运行的Azure应用程序接口。此接口要求您提供有效的OAUTH访问令牌。还有一个使用API的内部网站。没有什么特别事情。我们正在研究Azure API管理来做到这一点,但在安全性方面遇到了一些困难。大多数情况下,Azure API管理允许您配置的端点本身就是实际的服务。它们的客户端ID与我们的应用程序接口使用的ClientID不同,至少我们认为应该如此。
因此,Api Management服务收到一个带有令
浏览 15提问于2019-11-18得票数 0
/v2/api-docs“生成的json。问题是,如果没有安全定义,生成的代码将无法工作。JWT令牌不会添加到API请求中,代码无需身份验证即可生成。示例具有安全性和securityDefinitions。在哪里修改/配置jhipster应用程序,以便在json文件中生成安全性和安全性定义?{我手动将安全性和安全性定义添加到json文件中,然后生成的代码可以工作,并且在jHipster应用程序中启用了JWT,但我不想每次API</e
浏览 0提问于2018-08-20得票数 3
1回答
我需要从我的node.js应用程序中调用使用google cloud端点框架创建的API。如何完成认证过程并调用上述接口?是否可以从node.js应用程序访问该应用程序接口?
浏览 1提问于2019-10-31得票数 0
我看到URL的安全使用: .authorizeRequests()我还看到了方法级别的安全性:antMatchers用于保护URL,而@PreAuthorize用于保护接口吗?如果antMatcher已经保护了调用接口的URL,那么为什么需要单独保护
浏览 0提问于2018-11-18得票数 11
回答已采纳
1回答
身份验证和安全回送API
、、、、
我创建了一个回送接口('')。此api不安全。是否可以使用OAuth2或其他方式对此接口进行安全和身份验证。我仔细阅读了looback文档中的身份验证。
但是我不能得到解决方案。请告诉我如何添加安全性我的回送API。
浏览 0提问于2017-04-19得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
