این سؤال از Exchange Security Stack Exchange منتقل شده است زیرا می توان به آن پاسخ داد. مهاجرت 50 دقیقه پیش . من به دنبال اشاراتی در مورد چگونگی پیکربندی لاجوردی "IAM" برای اعتماد به یک سرور IDP / تأیید هویت خارجی …. هستم ، اما یافتن راه من در مورد اسناد برای لاجورد…
احراز هویت – از بارگیری یک وب سایت زاویه دار توسط کاربران غیرمجاز جلوگیری کنید
من یک برنامه با استفاده از زاویه ای دارم و وقتی به سرور مستقر شده ام ، هر کس می تواند کدهای منبع را بارگیری کند ، مبهم شده یا خیر. برنامه اصلی از آنجا که در حال حاضر ، ورود به برنامه واقعی انجام شده است ، آنها به همه چیز دسترسی دارند. من…
آیا برنامه من علاوه بر مجوز Spotify به احراز هویت نیز نیاز دارد؟
من برنامه ای دارم که کاملاً حول Spotify می چرخد. من راهنمای مجوز را از Spotify دنبال کرده ام و از Autoriz Code Code Flow استفاده کرده ام تا نشانه دسترسی قابل تجدید باشد. فکر من این بود که این کار باعث می شود هر بار که به برنامه برگردند ، مجبور به ورود به…
احراز هویت – خواندن توصیه شده برای اطمینان از امنیت برنامه وب
آیا خواندن توصیه شده (کتاب ، و غیره) در مورد: چگونگی تضمین برنامه های وب که با داده های حساس کاربر سروکار دارند. من مطمئن هستم که برنامه وب من در حال توسعه ، در برابر ده حمله برتر OWASP آسیب پذیر نیست: https://owasp.org/www-project-top-ten/. علاوه بر این ، من در حال تلاش برای دنبال کردن…
مرورگر وب – چگونه احراز هویت با دسترسی رد شده متفاوت است
می خواهید این سؤال را بهبود بخشید؟ جزئیات را اضافه کنید و با ویرایش این پست مشکل را روشن کنید. بسته شده 31 دقيقه قبل . من در حال تلاش براي تقاضاي اشکال هستم و به من آدرس URL آسيب پذيري داده شد که براي دستيابي به آن نياز به رمز عبور دارد. مورد…