摘要:
前言 项目中各厂商越来越趋势于使用云存储,云管理。 漏洞介绍 AK/SK(Access Key ID/Secret Access Key)即访问密钥,包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,公有云通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求 阅读全文
摘要:
开发安全的 API 所需要核对的清单 以下是当你在设计,测试以及发布你的 API 的时候所需要核对的重要安全措施。 身份认证 [ ] 不要使用 Basic Auth ,请使用标准的认证协议(如 JWT,OAuth)。 [ ] 不要重新实现 Authentication、token generatin 阅读全文