可能重複: Best Practices for securing a REST API/web service 我正在做一個桌面應用程序,並在此應用程序,我將能夠創建/讀取/更新/刪除數據在數據庫中。 對於這個動作,我做了一個php REST api,所以我可以簡單地得到一個完整列表/api/users和選擇用戶1與/api/users/1。 如果你知道更好的方法你可以告訴我的課程,我認爲這是一
我知道該代碼是用於真正長壽命訪問令牌的短期標記交換。我已經通過了Oauth 2.0,但找不到這個信息,所以在這裏問: 什麼是代碼的生命週期? 僅供一次性使用嗎? 代碼交換多少次才能獲取訪問令牌? 在爲該代碼提供訪問令牌後,代碼會發生什麼情況? 我正在使用oAuth 2.0 plugin on Kong API gateway。它將代碼保持在特定的時間並且在那個時候可以使用相同的代碼生成多個訪問令牌
我想了解如何我可以實現安全使用一個經過驗證的用戶的寧靜的客戶端。我遇到的情況是如何阻止用戶更新自己的購買行爲,因爲寧靜的客戶端將購買標識返回。對於熟練的用戶,產品ID很容易被篡改。自從使用https阻止或緩解它之後,我並不真正有興趣陷入中間。我真的很感興趣的是一個用戶試圖更新不屬於他們的東西。 如何防止在其他世界發生這樣的攻擊? Web Parameter Tampering
我是Couchbase的新成員,並且找不到任何與我的問題有關的來源。 我打算開發一個使用Cordova(Phonegap)的移動應用程序。我認爲Couchbase作爲一個數據庫是一個很好的解決方案。但我有一個關於安全性的問題。 如果我使用Couchbase Lite PhoneGap插件,我的服務器IP將出現在我的「Sync-Gateway-config.json」文件中。因此,人們可以使用RES