Mobile-API服务器安全[已关闭]
我正在构建一个Android应用程序--其中的一个关键部分将包括与服务器API的集成。该应用程序只是一个辅助项目,我真的只是在寻找我计划的API安全性的验证和最佳实践的建议,以及其他应用程序如何做到这一点。
该应用程序将是移动的(首先,没有网站)-我希望能够创建用户帐户从应用程序,一旦注册,使用中央网络API访问/更新安全的用户特定的内容。
- 可公开访问的注册和登录的POSTendpoint
- 用户特定内容的OAuth安全endpoint(当然还需要正常的OAuth danceendpoint)
这是合理的做法吗?当我可以控制客户端和服务器端时,使用OAuth是否有意义?
我假设官方的Twitter应用程序只是使用OAuth和它向其他用户公开的API?Instagram一开始是作为移动端平台推出的,所以我想他们在应用程序账号创建方面肯定有一定的安全性&然后是API的安全性?
共有1个答案
听起来不错,但任何基于令牌的会话都可以工作。不要在设备上存储凭据(至少不要存储密码)。只存储可过期的令牌,并安全存储。需要HTTPS并使用证书钉扎来防止会话劫持。
-
Navicat 提供强大的工具让你管理服务器用户帐号和数据库对象的权限。所有用户和权限的信息都保存于服务器。在主窗口中,点击 “用户”或 “角色”来打开用户或角色的对象列表。
-
Navicat 提供强大的工具让你管理服务器用户帐号和数据库对象的权限。所有用户和权限的信息都保存于服务器。在主窗口中,点击 “用户”来打开用户或角色的对象列表。
-
Navicat 提供强大的工具让你管理服务器用户帐号和数据库对象的权限。所有用户和权限的信息都保存于服务器。在主窗口中,点击 “用户”或 “角色”来打开用户或角色的对象列表。
-
Navicat 为你的服务器提供安全性管理工具。你可以新建、编辑、删除用户、授予或撤消在已选择的数据库及它们的数据库对象的权限。点击 来打开 用户 的对象列表。对象列表窗格显示全部存在于服务器中的用户。
-
保护Web服务器安全非常重要,这意味着只允许其他人查看部分信息并保护数据并限制访问。 这些是增强Apache Web服务器安全性的常见内容。 1. 隐藏Apache版本和操作系统信息 Apache显示其版本和操作系统名称错误,如下面的屏幕截图所示。 黑客可以使用此信息使用特定版本的服务器或操作系统中的公开漏洞发起攻击。为了防止Apache webserver显示此信息,我们可以通过修改apache
-
本文向大家介绍Linux 服务器安全技巧,包括了Linux 服务器安全技巧的使用技巧和注意事项,需要的朋友参考一下 毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。