回答情况:
提问时间:
问题标签:
2回答
所以我在考虑创建一个api,既可以创建网站应用程序,也可以创建移动应用程序。
WebsiteApp.company.com ->>> api.company.com/v1
mobileapp ->>> api.company.co
浏览 1修改于2013-02-07得票数 0
回答已采纳
2回答
在配置模块之后,我意识到除非我还安装了会话API模块,否则它不会对匿名用户起作用。这个项目不包括在Drupal的安全咨询政策中。我以前没有遇到过这个问题,所以我不确定我应该如何使用会话API模块?
这是否意味着它可能会收到未来的更新来解决悬而未决的安全问题?我是否应该使用其他方法将聊天添加到网站上?如果有,有什么建议吗?
浏览 0修改于2018-05-31得票数 2
我有以下安全请求代码:
$apiCall = 'https://api.instagram.com/v1/users/self/media/liked?sig='.$sig.'
浏览 4修改于2016-05-18得票数 1
回答已采纳
2回答
我正在与一些已经开发了一段时间的产品的人合作,不同平台上的应用程序调用web服务,他们将其用作存储数据的API。
他们开发的安全模型与我使用过的其他模型并不完全不同,但它在很多方面都是非常不标准的。首先,它们需要每个客户端都有一个API密钥,这是有意义的。然后有一些方法,你可以在没有身份验证的情况下点击,很好。
浏览 0提问于2015-12-13得票数 0
2回答
我正在构建一个GUI桌面应用程序,它将与GUI服务器中的API(http)通信。我在这里的问题是如何设计应用程序,这样客户端就不会通过向send服务器上的API发送请求来欺骗,说消息是发送的。如何保护API来处理这种环境?我读过关于工作证明的文章,这种方法能帮助解决我的问题吗?
诚挚的问候
浏览 0提问于2013-10-31得票数 1
我如何使GQL安全,只有我可以访问的API和操场在一般。比如Instagram。你不能进入他们的“操场”。
当我使用rest时,为了安全起见,我发送了令牌槽标头。
浏览 5提问于2022-03-05得票数 1
1回答
我正在为我所参与的一个项目开发一个API。该接口将由安卓应用程序、iOS应用程序和桌面网站使用。几乎所有的API都只对注册用户开放。API允许通过WSSE进行身份验证,这对移动应用程序来说很好,但对网站来说就不那么好了。但是,我正在使用Symfony2开发该应用程序接口,并且我已经将其配置为允许通过WSSE和/或会话/cookie身份验证(如果您感兴趣,可以使用具有公共安全上下文的多个防火墙)来访问该应用程序接口。使用这种API优先的方法,我担心某些东西会被滥用。以我的注册方法为例。我
浏览 0提问于2013-12-31得票数 4
2回答
所以我有一个RESTful应用程序接口,但我希望是安全的,这样不是每个人都能做任何事情。'}}';});
因此,当我转到http://localhost/API/users时,我将所有用户都放入一个json表中。,"level":"1","name":"piet","surname":"jan","email":"pietjan@gmail.
浏览 13提问于2017-06-19得票数 1
回答已采纳
1回答
我遇到越来越多的客户需要他们的API (通常是REST)端点来测试漏洞,并希望接触到是否有人有一些建议超出了我所做的。我非常熟悉OWASP的REST安全备忘单,并且自己构建了许多API,因此我知道如何查找HTTP方法、CSRF、敏感数据公开、输入验证、SSL信任等等,但我是否遗漏了什么?每个人都在做什么技术来超越和超越寻找API漏洞/利用?有什么推荐的工具比好的旧拦截代理和curl做得更好吗?
浏览 0提问于2014-02-05得票数 5
3回答
我试图设计一个支付应用程序接口,它需要通过线路发送抄送信息。因此,我正在考虑使用公钥来加密CC信息,并在服务器上解密它。请记住,连接也是https。对这个话题有什么建议吗?
浏览 2提问于2009-11-29得票数 0
回答已采纳
我正在尝试为安卓客户端创建一个类似于和的应用程序接口我如何实现我的API来保证从Android客户端到我后端的安全的可识别请求。
浏览 1修改于2013-12-10得票数 0
我在我的项目中使用Paypal代码集成。它在使用Sandbox凭据时运行良好。使用Live凭据时出错。更改Url沙箱为Live。使用记事本复制准确的用户名、密码和签名。但我还是得到了同样的机会。你能告诉我我需要做什么改变吗?在谷歌搜索,但没有成功。 Error : Security header is not valid([CORRELATIONID] => da5fb2a0d16b7
[ACK] => Failure
浏览 5提问于2014-05-01得票数 1
回答已采纳
我们应该只允许通过SSH隧道/登录进行访问,还是发布API服务器并禁止匿名登录是保存下来的?
谢谢你的建议!
浏览 0提问于2019-08-01得票数 0
回答已采纳
目前,我正在尝试制作一个基于ASPNET Web Api的许可证服务器。
基本上,许可的软件不会在我的控制之下,因此我需要一种方法来控制使用。
浏览 3提问于2015-02-05得票数 0
1回答
我所处的情况是,我制作了一个iPhone应用程序和一个RESTful API (通过一个php脚本)来与单个客户端仓库数据库进行通信。
目前,我使用自签名证书手动设置单个web服务器。
浏览 5提问于2013-12-03得票数 0
回答已采纳
我想在azure APIM中实现我的APIM的安全性。我正在寻找在APIM中实现JWT验证策略的API。因此我的API是安全的,并且令牌是有效的。出于安全目的,有没有其他方法来获取令牌?因为我的应用程序也调用注册页面的API,所以我们没有用户登录,在这种情况下,我们如何在APIM中验证API,然后才能将其传递到后台。 非常感谢,Rajesh
浏览 19修改于2021-07-08得票数 0
1回答
上周,有人自动化了我们的消息API,向随机的人发送了10,000条消息。我们计划提供JWT的安全性,但我们没有强制的用户身份验证系统。
我们考虑使用一个1小时到期的令牌,但这感觉有点多余。-一个简单的公开api示例将是-发送应用程序链接到一个移动电话。通过短信。
浏览 3修改于2017-02-07得票数 1
我正在创建一个简单的web api,它返回json。任何想法和建议都会很棒,谢谢!更新:忘了提一下,这个API不是给一般人用的,它只供我自己使用,但我想确保如果有人偶然发现它,他们不会太容易进入。
浏览 0修改于2011-11-07得票数 8
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号