回答情况:
提问时间:
问题标签:
我正在构建一个API,我的公共移动应用程序(xamarin forms)将调用它来获取信息。然而,出于安全原因,为了将API的用户限制为仅限我的应用程序,我希望公共移动应用程序(xamarin forms)传递一个密钥,以便能够调用API。那么,基本身份验证是最佳选择吗?还是有别的方法呢?
浏览 0修改于2016-08-22得票数 0
我将给出一个场景,作为我问题的前提:
CRM客户端应用程序请求范围为"customers“的令牌,并将API与令牌一起使用。在某个时候,开发人员决定是时候将客户发票API重构为一个新的发票API,它现在需要范围“发票”。客户API的最佳方法是,在不改变要求CRM客户端应用程序添加新范围的
浏览 3提问于2016-08-19得票数 0
我用JSON设计了一个公共REST API,主要用于原生移动应用程序。应该订阅此API的应用程序没有任何用户名/密码登录机制,因为它应该是公开的。该应用程序接口是在2.1.0版本中使用TLSv1.2应用程序接口管理器设计的,应用程序必须建立WSO2 1.2可信连接才能使用服务。后端API订阅内部REST API,内部REST API进行双向TLS认证。目前,OAuth2对于应用程序接口是禁用的,我正在考虑如何使用它,以便对正在尝试使用该应用程序接口的端点进行更
浏览 2提问于2017-11-13得票数 1
给定以下代码,是否可以在应用程序运行程序中调用客户端凭据安全API?"); .apply(oauth2.oauth2Configuration()):47) ~[spring-security-oauth2-client-5.1.4.RELEASE.jar:5.1.4.RELEASE]
at org.springframework.security.oauth2<
浏览 0修改于2019-03-27得票数 18
回答已采纳
在我的config.xml中 <variable name="API_KEY_FOR_IOSLOCATION_ALWAYS_USAGE_DESCRIPTION" value="Trace your location on the map" />我假设在config.xml中存储api密
浏览 3提问于2018-03-19得票数 1
每个应用程序都将从auth服务器获得一个访问令牌,然后将其提供给API,用户将在auth服务器web界面(用于第三方应用程序)或直接在网站或应用程序(用于“受信任”应用程序)上输入他们的凭据。我已经开始通过OAuth 2实现它,它与我的用例完全匹配。但是后来我在网上发现了一些讨论,让我思考我的场景是否真的需要OpenID连接,而现在,在读了几千字之后,我仍然无法确定哪一个更适合我的情况。(例如,GitHub与我的用例使用 OAuth 2基本匹配)
我想听听关于如何选择一个人的API是需要OAuth 2还是
浏览 0修改于2017-03-17得票数 37
回答已采纳
我找不到任何关于waveOut API的线程安全的信息。线程1:缓冲区处理。使用这些API函数:
这两个线程同时使用相同的wave
浏览 10修改于2010-03-05得票数 3
回答已采纳
我已经部署了一个在EC2实例上公开REST API的应用程序。 这个REST API只需要从lambda函数中访问。 我已经使用启动VPC向导创建了VPC,并使用单个公有子网选项创建了VPC。我已经创建了两个子网和一个安全组。 在安全组中,我配置了运行REST服务的http端口,使其可以从同一安全组访问。该安全组也被分配给Lambda函数。我已经为lambda函数分配了私有网络、子网和安全组。我点击下面的链接- Access EC2
浏览 18提问于2020-01-08得票数 0
目前,我们已经使用策略文件和使用Active Directory的基于角色的授权在wso2 esb中启用了ws安全性。
我们希望将其中一些服务转换到wso2 api管理器,并实现相同的安全模型。我们如何使用api管理器上的ws-安全性来保护这些api(面向web服务客户机而不是后端web服务)?
浏览 7修改于2016-09-28得票数 0
回答已采纳
我使用的是wso2 APIM4.0.0。我想创建并发布一个api。根据的说法,除了发布网站之外,还可以使用rest来实现这一点。我认为,为完成这项任务,应做以下工作:
问题是如何使用publisher(
浏览 1提问于2022-06-28得票数 0
回答已采纳
这里的文件:
在...references和C++中以线程安全的方式使用CNTK v2评估API的示例。Python评估API线程安全吗?
浏览 3提问于2017-04-18得票数 1
回答已采纳
我有一个web应用程序,它使用Web api 2公开Rest Api。
我需要为一些非常具体的实体公开一些oData提要。
浏览 1提问于2014-11-19得票数 1
我正在尝试调用一个HTTP方法,该方法是从一个Range2客户端用ASP.WebAPI实现的。我得到了一个错误:
XMLHttpRequest无法加载。
浏览 1提问于2017-05-22得票数 4
因为我想解耦工作,所以我把REST部署在Tomcat上(本地主机:8084,使用上下文路径app-api),前端部署在angular cli上(本地主机:4200)。我的问题是,当我登录然后调用其他api,但结果是401。登录成功后,JSessionId不会保留并在第二个请求的头部中发送。<?permitAll" />
<intercept-url pattern="/" access="permitAll" />
浏览 2修改于2017-05-23得票数 0
我希望使用wso2应用程序接口管理器将我的key服务暴露给移动应用程序。我希望将一个api密钥存储在客户端的本地存储中,并将其与api调用一起用于身份验证。那么,我如何为每个web服务传递由wso2 api管理器自动生成的api密钥,并将其传递给客户端呢?有什么替代方案吗?
浏览 0修改于2014-11-03得票数 0
回答已采纳
1回答
此api不安全。是否可以使用OAuth2或其他方式对此接口进行安全和身份验证。我仔细阅读了looback文档中的身份验证。
但是我不能得到解决方案。请告诉我如何添加安全性我的回送API。
浏览 0修改于2017-04-19得票数 0
我在一个ASP.NET EC2实例上托管了一个AWS Web API。我希望通过AWS api Gateway安全地访问此web API。我成功地配置了AWS API网关服务,但是EC2实例接受并响应直接来自互联网的外部api请求。
我的web api应该只接受和响应aws api网关请求。我的EC2实例的安全组中正确的防火墙规则是什么?或者,我是否需要在AWS IAM用户中创建策
浏览 1修改于2016-01-07得票数 0
我必须设计一个与提供的API交互的移动应用程序来交换数据和信息,我读过关于API安全性的文章,Oauth 2,令牌,.等等,但我还不清楚以下几点:
....base url...../{subsc
浏览 0提问于2018-08-09得票数 0
我正在评估WSO2 API管理器。从安全的角度来看,我对API管理器的功能有几个问题,我无法通过文档找到这些问题:
你好,里特维克
浏览 5提问于2014-01-22得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号