回答情况:
提问时间:
问题标签:
1回答
我正在为我所参与的一个项目开发一个API。该接口将由安卓应用程序、iOS应用程序和桌面网站使用。几乎所有的API都只对注册用户开放。API允许通过WSSE进行身份验证,这对移动应用程序来说很好,但对网站来说就不那么好了。但是,我正在使用Symfony2开发该应用程序接口,并且我已经将其配置为允许通过WSSE和/或会话/cookie身份验证(如果您感兴趣,可以使用具有公共安全上下文的多个防火墙)来访问该应用程序接口。使用这种API优先的方法,我担心某些东西会被滥用。以我的注册方法为例。我
浏览 0提问于2013-12-31得票数 4
1回答
我所处的情况是,我制作了一个iPhone应用程序和一个RESTful API (通过一个php脚本)来与单个客户端仓库数据库进行通信。
目前,我使用自签名证书手动设置单个web服务器。
浏览 5提问于2013-12-03得票数 0
回答已采纳
3回答
通常,我只会创建一个API并完成它。然而,这些数据实际上是适度保密的-这就是说,我们不希望我们的竞争对手能够每天早上查看我们所有的产品,然后自动设定他们的价格来降低我们的价格。我们还希望能够看到谁可能在滥用系统,所以如果有人每天对我们的API进行一千万次复杂的调用,并使我们的服务器陷入瘫痪,我们可以切断他们的网络。(在我看来,他们需要在JavaScript中提供密钥,它是明文的,很容易看到,因此实际上根本没有安全性。尤其是当我们在我们的站点上使用我们自己的开发人员的密钥来进行这些AJAX调用时。)开发人员的键有没有某种规范的“最佳<
浏览 0提问于2010-03-13得票数 9
我们的API是100%的公共和未经认证的。所有的查询和突变基本上都是公开的,因为此时我们不需要用户(例如,通过认知池)。我们使用api密钥添加了第一层安全性,但这无疑并不多,因为api密钥包含在前端源中。我们希望添加额外的路障,使恶意用户更难滥用这个前端API。确保只允许来自网站的流量使用我们的API,除了我们自己的开发工具.我也许可以用管道解析器来完成这个任务,但是我并不热衷于用那种晦涩和笨拙的VTL语言来完成这个任务。
cors ..。
浏览 2修改于2019-11-01得票数 1
我在React应用程序中使用axios调用Pipedrive API,如下所示: axios.post('https://api.pipedrive.com/v1/deals?api_token=123thisissometesttokenblablabla456', { id: 1,}).catch((error) =
浏览 16提问于2020-10-16得票数 1
9回答
使用Chef存储密码和API密钥的最佳实践是什么?将数据库密码、AWS api密钥和其他敏感凭证作为Chef Server属性存储在食谱中是非常诱人的--但是安全方面的考虑又如何呢?这方面的最佳实践是什么?
浏览 0修改于2017-01-31得票数 56
Corda是否有一些如何使用DAAP组织安全访问的最佳实践模式。例如,REST API使用Corda节点来存储帐户数据、密码哈希等。在REST API端的属性文件中,我们可以保存连接到Corda节点的设置。这是一个好的解决方案吗?有什么最好的实践吗?
浏览 1提问于2018-05-19得票数 0
我正在使用OpenTok .js API来构建一个web应用程序。TokBox的“安全最佳实践”文档()说“保持API密钥和秘密的私有和安全”
我可以将API“保密”在浏览器应用程序之外,但据我所知,为了调用OT.initSession(),浏览器必须使用API键。
浏览 1提问于2020-02-04得票数 3
正如标题所述,在使用服务帐户对请求进行身份验证时,寻找存储google api所需私钥的最佳实践。谢谢。
浏览 3修改于2018-10-23得票数 3
我得到了使用Windows API的建议。我在MS周围找到了,什么是JNI。看起来不错。但我想知道是否存在其他库或方法来使用Windows API将数据安全地存储到文件中?或者,在不使用Windows API的情况下,Java中是否存在一些安全存储的方法?我从不使用安全存储。您能和我谈谈Java在使用和不使用Windows API的情况下实现数据安全存储的最佳实践吗?
浏览 0提问于2014-06-20得票数 1
1回答
后端必须非常安全。构建安全后端API的最佳实践是什么。银行是如何为他们的移动应用程序这么做的?我有网页开发的经验,但这是新的安全。
浏览 3修改于2015-07-02得票数 0
回答已采纳
在设计REST API或服务时,是否有处理安全性(身份验证、授权、身份管理)的最佳实践?任何讨论或相关文档的链接都将不胜感激。如果这很重要,我们将使用带有POX/JSON序列化消息的WCF用于我们的REST API/服务,这些消息是使用.NET框架的v3
浏览 2修改于2014-07-14得票数 836
回答已采纳
我有一个通过jwt进行身份验证的公共ocelot api网关。检查JWT的关键是在ocelot内启动,这显然是非常不安全的。隐藏JWT密钥的最佳实践是什么,特别是对于Ocelot这样的api网关?
浏览 20修改于2021-09-07得票数 0
我有一个家庭作业问题,这表明应用安全性和可用性最佳实践并不足以创建一个安全和可用的系统。我遗漏了什么?为什么这还不够?那我错过了什么?
浏览 0修改于2017-01-22得票数 2
我使用的REST API使用oauth进行身份验证。在注册服务时,我得到了我的API Consumer密钥和API共享密钥。我只是简单地将共享密钥硬编码到我的应用程序代码中并编译它。这是管理共享密钥的最佳方法吗?也就是说,有没有什么安全隐患?应该以某种方式对其进行加密吗?管理此共享密钥的最佳实践是什么?
浏览 4修改于2009-11-02得票数 1
回答已采纳
每个屏幕数据都来自Rest API。在备份中存储会话数据(屏幕数据)的最佳实践是什么?请推荐一种更好的方法。
详细信息: Spring-boot应用程序将托管在云中,该问题与安全性、身份验证、授权无关。请帮助我的最佳实践,以移动数据到不同的屏幕。
浏览 0修改于2017-06-01得票数 0
保护服务器端变量的最佳实践是什么?这些变量可能因每次部署而异,例如api密钥和盐等。不仅要考虑良好的隔离,而且要确保它们的安全,无论它们是如何存储的。
浏览 0提问于2012-11-07得票数 0
我正在试图找出在我的Android应用程序中添加API密钥的最佳实践是什么。-Some人员说,把它添加到resources - 中<string name="api_key"><em
浏览 2修改于2017-05-23得票数 13
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号