私はAngle 2 + Web APIを使用してWebアプリケーションを構築しています。私はvsが提供するweb apiテンプレートを使用してapiを作成しました。私は自分のアプリのログインを作成することができました。私はhttps上の基本認証を使ってユーザー名とパスワードを渡し、apiはトークン+トークンのEXPやユーザー名などの詳細情報を返します。ローカルストレージを使用して、ユーザーが認証されているかどうかを確認するために使用します。私が十分にしたものの周りのセキュリティはありますか?ビジュアルスタジオで十分に提供されているWeb APIテンプレートのセキュリティはありますか?
0
A
答えて
0
まず、アプリケーションが必要とするセキュリティの種類は、処理しているデータの種類によって異なります。
FYI、基本認証を使用すると、アプリケーションの必要性などのセキュリティを持っている場合は、OAuth 2.0のかJWT /ベアラトークンで行くことができるか、あなたも使用することができ、1999年
で作成されました本当に古い技術であります最初のAPI要求に対してのみ基本認証を行い、トークンを取得してから次の要求でトークンを処理します。
関連する問題
- 1. ワイルドカードクエリに提供されるテキストは分析されていますか?
- 2. Coldfusion Cloud IDEを提供するWebサイトはありますか?
- 3. Webサイトのサブディレクトリは、別のWebサーバーによって提供されますか?
- 4. テンプレート/テンプレートのないAngular 2 Bootsrapアプリコンポーネントはhtmlで提供されます
- 5. PythonのWebサイトには、他のWebサイトを提供するApacheの隣に自分のサーバーがあります。
- 6. Eclipse Mars:設定されたランタイムはJAXB2.2の実装を提供するには不十分です
- 7. Instagram API提供されているaccess_tokenが無効です
- 8. 提供されたビジュアルスタジオ "lib.exe"をCMakeで実行可能にするには?
- 9. PHPはSpinxクライアントAPIを提供するようにLucene Client APIを提供していますか?
- 10. リモートIMAPサーバーにWebベースのAPI(xmlrpc、REST、その他)を提供するツールキットはありますか?
- 11. Erlangのクッキーによるセキュリティは十分ですか?
- 12. Elasticsearch Java APIに日付コンバータを提供する方法はありますか?
- 13. SAMLは実際にどのようにセキュリティを提供していますか?
- 14. MSCVR100D.DLLデバッグシンボルはどのパッケージで提供されていますか?
- 15. APIを提供するおすすめのメモ/ドキュメントサービスはありますか?
- 16. MVC - ViewModelで十分に検証されていますか?
- 17. ヘッダーロゴリンクを提供するWordPressテンプレートはどれですか?
- 18. セキュリティ保護機能はアプリケーションファイルのセキュリティを確保するのに十分です
- 19. さまざまなオペレーティングシステムからのSYNパケットを提供するWebサイトはありますか?
- 20. Androidスタジオでエミュレータがstatrtupに十分な時間を提供できないのはなぜですか?
- 21. 交通情報を提供するGoogle Maps API for iOSはありますか?
- 22. 静止画を提供する無人機APIはありますか?
- 23. React NativeはダイアログのAPIを提供していますか?
- 24. LinkedInはオフラインアクセス用のAPIを提供していますか?
- 25. サーバーのAPIを提供している間に静的ファイルを提供できますか?
- 26. 提供するパラメータタイプは、IEnumerableでCountがありますか?
- 27. ハードウェアにMSIL/CLRを提供するベンダーはありますか?
- 28. PHP:$ _FILESのスーパーグローバルでは、クライアントによって提供される 'size'要素はありますか?
- 29. AEMで資産のセキュリティと承認を提供する方法はありますか
- 30. getaddrinfo:提供されているノード名もservnameもありません(SocketError)
ありがとうございます。初期のAPIリクエストでのみベーシックを使用してからベアラトークンを使います。 VSが提供するデフォルトのWeb APIテンプレートの周りのセキュリティはありますか? – GreenRanger
はい、そうです。多くのアプリケーションが、トークンの製造/変更、トークンの開示、トークンのリダイレクト、トークンの再利用、トークンの拒否などのような可能性のある脅威を処理する一方で、それを成功裏に使用しています。 –
ありがとうございます:) – GreenRanger