Suallar 'istirahət-təhlükəsizlik'

RESTful təhlükəsizlik etiketi, REST proqramlarının qorunması ilə əlaqəli bütün mesajları birləşdirir.
18
Cavablar

REST API / Web Service Təhlükəsizlik Məsləhətləri

Bir API və ya REST xidmətini inkişaf etdirərkən, müəyyən edilmiş təhlükəsizlik qaydaları var (kimlik, icazə, şəxsiyyət idarəçiliyi)? SOAP API yaradılarkən, WS-Təhlükəsizlik kitabçası var və bir çox məktublar var ...
11 avqustda təyin olundu '08 8:44 'da
13
Cavablar

RƏSMİ şəxsiyyət vəsiqəsi

REST-in təsdiqlənməsi nə deməkdir və necə işləyir? Google-da yaxşı bir baxış tapa bilmirəm. Mənim anlayışım URL-də oturum açarını (remeberal) keçirməyinizdir, lakin bu çox pis ola bilər.
26 noyabrda təyin olundu. '08 4:47 'da
6
Cavablar

Təhlükəsizlik REST kimlik doğrulama sxemləri

Ümumi məlumat: REST web xidmətinin bir identifikasiyası sxemini hazırlayıram. Təhlükəsiz olmaq çox vacib deyil (fərdi layihədir), amma bunu bir məşq / öyrənmə təcrübəsi kimi təhlükəsiz etmək istəyirəm. SSL istifadə etmək istəmirəm, belə ki ...
18 yanvar tarixində təyin olundu '09 ilə 3:12
1
cavab

Spring @EnableResourceServer vs @ EnableOAuth2Sso

İndiyə qədər oxuduğum çoxu dərsliklər API ağ geçidində @EnableResourceServer yerinə @ EnableOAuth2Sso istifadə edir. Fərqlər nədir? OAuth2Sso-na qarşı nədir? Ətraflı: Təhlükəsizlik / infrastrukturun arxitekturasını həyata keçirirəm ...
22 mart '08 'də 0:51' da təyin olundu
4
Cavablar

REST İstek Yetkisi

Bir neçə tələbi olan bir REST xidmətində çalışıram: Təhlükəsiz olmalıdır. İstifadəçilər sorguları yaratmamalıdırlar. Mənim hazırladığım təklifim, özünə aid olan avtorizasiya başlığı yaratmaqdır ...
27 oktyabr təyin etdi '08 saat 18:22 'də
2
Cavablar

Bir çox proqram üçün SSO və REST Api Kimlik Doğrulama

Şirkətimizdə bir CAS serverindən istifadə edərək, SSO vasitəsilə qorunan bir sıra veb tətbiqləri yerləşdirdik. İstifadəçi tətbiqin URL-lərini tələb edir və əgər hələ təsdiqlənməmişsə, serverin giriş səhifəsinə yönəldilir ...
08 Avq. '14 saat 10:34 'da
2
Cavablar

JWT (Json Token) Vs Xüsusi Token

Sualları nəzərdən keçirdim, amma şübhələri həll edə biləcək bir şey tapa bilmədim. JWT haqqında geniş məlumatlar tapdım, lakin JWT-nin identifikasiya sorğuları üçün xüsusi bir mö'cüzə yaratmağı təklif edə biləcəyi faydaları müqayisə etmədi.
30 İyun tarixində saat 20:54 'də təyin olundu
1
cavab

Abunə edilmiş banklardan HTTP müraciətləri yoxlanılır

Veb tətbiqi üçün bir müştəri yazıram və geliştirici sertifikamla bir məsələ üçün onay qutusunu imzaladım, tətil xidmətinin tələbini imzaladığım bankdan necə aldığımı necə doğrulayıram?
21 Apreldə təyin olundu '15 'də 7:25' də
1
cavab

Yaz təhlükəsizliyi ilə REST endpoint qorunması

Mən son nöqtəni REST təmin etməyə çalışıram. Bu səhifədəki təlimatları izlədim. Mənim vəziyyətimdə heç bir mənzərəm yoxdur, mən fikirlərini dəqiqləşdirmək üçün bir nəzarətçi yaratmıram və AppConfig.java görünüşündəki görünüşü əlavə etmədi.
30 noyabr 19:07 da
1
cavab

Telefon nömrəsini doğrulama ilə RESTful authentication tələb olunur

Doğrulaması lazım olan bir telefon nömrəsi ilə autentifikasiya həyata keçirərkən REST-lərin identifikasiyası necə idarə olunur? Məsələn, bir istifadəçi giriş etmək istəyir. İstifadəçi son nöqtəni telefon nömrəsi ilə vuracaq, sonra isə b ...
15 okta təyin olundu. '14 saat 10:13 'də
4
Cavablar

Secure REST xidməti yalnız xüsusi bir Android proqramı ilə istifadə üçün.

Mənim server bir sıra REST xidmətlərini təmin edir, mənə aid olan Android tətbiqləri tərəfindən istifadə edilə bilməsi üçün veb xidmətlərinin təhlükəsizliyini təmin etmək istəyirəm. Əslində, bir müştəri (Android üçün ərizə), t ...
28 mart saat 15: 00-da təyin olundu
2
Cavablar

Veb xidmət URL-də bir UUID yerinə şifrəli verilənlər bazası identifikatorunu istifadə etmək yaxşı bir fikirdirmi?

Xoş gündə, REST xidmətini həyata keçirdim. Resurs son nöqtə URL'sində verilənlər bazası cədvəllərinin əsas düymələri olan ID istifadə edirəm. Məsələn, http: // host / myapp / items / item / 4. URLdə veritabanı identifikatorundan istifadə öyrəndim, mən ...
05 dekabr '14 14:27 'da
2
Cavablar

Bir hacker masa üstü tətbiqlərdən İnternet HTTP çağırışlarını aşa bilərmi?

C # desktops üçün proqram hazırladım və 30 günlük pulsuz proqram izləyəcəyəm, indi bir neçə serverdən tarixi və saatı yoxlamaq üçün tarixi yoxlayıram ... Mənim sualım, bir hackerın olub-olmamasıdır. ..
İyulun 25-də saat 15:
2
Cavablar

OAuth 2.0 "Kod" həyati dövrü Qrant Kod Yetkisi

Hibe Yetkilendirme Kodu: Kodun gerçek uzun ömürlü bir erişim simgesi üçün değiştirilen kısa ömürlü bir simge olduğunu bilirəm. Oauth 2.0-dən keçdim, lakin bu məlumatı tapa bilmədi, buna görə soruşuram: Kodun həyat dövrü nədir? Bu yalnız bir dəfədir ...
26 iyul '16 saat 10:51 'də təyin olundu
1
cavab

Yalnız öz səhifələriniz üçün API-yə daxil olmaq üçün necə icazə verilir?

Mən bir REST API təmin edən Spring Boot web proqramını inkişaf etdirirəm. Sayfamın bir çoxu (zaman çizelgesi kalıpları) bu API'yi daxili bileşenlerle (AJAX isteklerini istifadə edərək) qarşılıqlı istifadə etmək üçün istifadə edir. Müxtəlif yanaşmalar haqqında oxudum ...
27 İyun tarixində saat 19: 27'de təyin olundu