من یک برنامه با استفاده از زاویه ای دارم و وقتی به سرور مستقر شده ام ، هر کس می تواند کدهای منبع را بارگیری کند ، مبهم شده یا خیر. برنامه اصلی از آنجا که در حال حاضر ، ورود به برنامه واقعی انجام شده است ، آنها به همه چیز دسترسی دارند. من…
آیا برنامه من علاوه بر مجوز Spotify به احراز هویت نیز نیاز دارد؟
من برنامه ای دارم که کاملاً حول Spotify می چرخد. من راهنمای مجوز را از Spotify دنبال کرده ام و از Autoriz Code Code Flow استفاده کرده ام تا نشانه دسترسی قابل تجدید باشد. فکر من این بود که این کار باعث می شود هر بار که به برنامه برگردند ، مجبور به ورود به…
احراز هویت – خواندن توصیه شده برای اطمینان از امنیت برنامه وب
آیا خواندن توصیه شده (کتاب ، و غیره) در مورد: چگونگی تضمین برنامه های وب که با داده های حساس کاربر سروکار دارند. من مطمئن هستم که برنامه وب من در حال توسعه ، در برابر ده حمله برتر OWASP آسیب پذیر نیست: https://owasp.org/www-project-top-ten/. علاوه بر این ، من در حال تلاش برای دنبال کردن…
google – مجدداً از Firebase Token برای سایر اهداف تأیید اعتبار استفاده کنید
من در حال ساختن برنامه ای هستم که کاربران باید دسترسی به برخی از خدمات api را محدود کنند. من از gRPC به عنوان API استفاده می کنم. در حال حاضر من از شماره موبایل کاربر می پرسم ، برای او یک پیامک با کد ارسال کنید که وی باید آن را تأیید کند. اگر…
چگونه winrar می داند که من کلید درست را تایپ کردم؟
تا آنجا که من می دانم WinRar از کلمه عبوری که تایپ می کنید استفاده می کند و کلید را از آن مشتق می کند. اما دقیقاً چگونه می توانم کلید موردنظر را بررسی کنم که درست است؟ آنچه فکر می کنم این است که قبل از رمزگشایی حدس شما را با کلید مناسب مقایسه…