Search results
Jump to navigation
Jump to search
- JSON Web Token(JWT)是一种用于在各方之间安全地传输信息的开放标准� ...名使用头部和载荷的编码表示,以及一个密钥,通过指定的签名算法生成。接收方可以使用相同的密钥和算法验证签名,从而确定令牌是否有效。[[JSON Web Token]] ...8 KB (225 words) - 07:10, 10 April 2025
- ...I安全策略''':利用API网关提供的安全功能,如身份验证、授权、访问控制、速率限制等,保护API免受攻击。 考虑使用[[JWT (JSON Web Token)]]进行安全的身份验证。 3. '''数据验证和转换''':API网关可以验证API请求和响应的数据格式,确保数据的完整性和准确性。可以使用[[JSON Schema]]来定义数据结构并进行验证。 ...9 KB (250 words) - 02:38, 29 April 2025
- JSON Web Token (JWT) 是一种用于在各方之间安全地传输信息的紧凑、自包 JWT头部是一个 JSON 对象,经过 [[Base64URL]] 编码。该 JSON 对象通常包含两个关键字段: ...9 KB (200 words) - 17:59, 7 May 2025
- | [[JWT (JSON Web Token)]] | 一种安全的令牌格式,用于在各方之间安全地传输信� | [[Web 应用防火墙 (WAF)]] | 保护 API 免受常见的 Web 攻击。 | 所有微服务架构 | ...10 KB (147 words) - 03:41, 28 April 2025
- API安全不同于传统的Web应用安全,它面临着独特的挑战: * **Web 应用防火墙 (WAF) 的 API 专用版本:** 传统的WAF难以有效保护API,需要使用专门为API设计的WAF。[[Web 应用防火墙]] ...12 KB (213 words) - 18:43, 6 May 2025
- * **JSON Web Token (JWT):** 一种安全传输信息的方式,常用于身份验证和授� * **Web 应用程序防火墙 (WAF):** 检测和阻止恶意 HTTP 请求,防止 S ...9 KB (163 words) - 22:04, 22 April 2025
- * **JWT (JSON Web Token):** 一种轻量级的身份验证和授权机制。 * **Web 应用防火墙 (WAF):** ...9 KB (147 words) - 23:21, 6 May 2025
- | 身份验证和授权 | OAuth 2.0, OpenID Connect, JWT (JSON Web Token), API密钥, Mutual TLS (mTLS) | 高 | | API网关 | 身份验证和授权, 速率限制, 节流, 监控和日志记录, WAF (Web Application Firewall) | 中 | ...8 KB (209 words) - 22:37, 6 May 2025
- * **JSON Web Token (JWT):** 一种安全的令牌格式,用于传输用户身份信息。 * **Token Bucket 算法:** 限制 API 的请求速率。 ...10 KB (141 words) - 23:45, 6 May 2025
- * [[访问管理 (AM)]]: 负责控制用户对资源的访问权限,例如 Web 应用防火墙 (WAF)、API 网关。 * **Web Services:** 一种基于网络的应用程序接口,用于实现不同系统之间的通信。[[Web Services 技术]] ...9 KB (142 words) - 16:52, 7 May 2025
- * 使用[[JSON Web Token]] (JWT) 进行安全地传递用户身份信息。 | WAF || Cloudflare, Imperva || Web 应用防火墙,用于防御常见的 Web 攻击 | ...9 KB (169 words) - 20:28, 6 May 2025
- ...F 是一种网络安全设备,用于监控和过滤 HTTP 流量,防止常见的 Web 攻击,例如 SQL 注入和跨站脚本攻击。 || 保护 API 免受常见 Web 攻击。 | [[JSON Web Token (JWT)]] || JWT 是一种紧凑的、自包含的方式,用于在各方� ...8 KB (155 words) - 04:41, 28 April 2025
- ...EST (Representational State Transfer) API:** 目前最流行的 API 架构风格,基于 HTTP 协议,使用 JSON 或 XML 格式进行数据传输。 * **JSON Web Token (JWT):** 一种紧凑的、自包含的方式,用于安全地传输信息作为 JSON 对象。[[JWT 的优势]] ...8 KB (171 words) - 04:36, 28 April 2025
- 本文章旨在为MediaWiki用户提供关于API安全咨询的专业知识,并指导他们如何理解、实施和维护安全的API环境。理解[[Web应用防火墙]]、[[身份验证]]和[[授权]]机制对于API安全至关 * **Web应用防火墙 (WAF):** WAF 可以帮助过滤恶意流量,保护API免� ...8 KB (129 words) - 06:17, 9 April 2025
- * **促进 API 安全技术的创新:** 委员会将鼓励和支持 API 安全技术的创新,包括开发新的安全工具、技术和平台。例如,委员会可以资助对[[Web 应用防火墙]] (WAF) 的改进,或者支持基于[[机器学习]]的 A | JWT (JSON Web Token) || 安全令牌 || API 身份验证和授权 ...10 KB (167 words) - 01:29, 28 April 2025
- API(应用程序编程接口)已经成为现代软件开发的核心组成部分。无论是移动应用程序、Web 服务,还是物联网设备,都依赖于 API 实现数据交换和功� | JWT (JSON Web Token) || 安全传输声明的开放标准 || 身份验证、授权 ...9 KB (196 words) - 12:15, 28 April 2025
- ...验证和授权漏洞:** 弱身份验证机制、缺乏授权控制、不安全的令牌管理等可能导致未经授权的访问。参见 [[OAuth 2.0]],[[JSON Web Token (JWT)]]。 ...9 KB (142 words) - 22:53, 6 May 2025
- [[URI]] 设计是构建健壮、可扩展且易于理解的[[Web 服务]]和[[API]]的关键环节。在二元期权交易平台中,良好 在实际应用中,我们通常指的是 URL,因为它最常见于 Web 开发和 API 设计中。 ...9 KB (268 words) - 12:53, 12 May 2025
- API(应用程序编程接口)已成为现代软件开发的基础。无论是移动应用、Web应用还是物联网设备,它们都依赖于API进行数据交换和功� | JWT (JSON Web Token) | 一种紧凑的、自包含的方式,用于在各方之间安全地传 ...10 KB (170 words) - 04:52, 28 April 2025
- ...拒绝服务 (DoS) 和分布式拒绝服务 (DDoS) 攻击:** 通过大量请求淹没API服务器,使其无法响应合法用户的请求。[[速率限制]] 和 [[Web 应用程序防火墙]] (WAF) 可以缓解这些攻击。 * **Web服务安全阶段 (2000年代中期):** 随着 [[SOAP]] 和 [[WSDL]] 等Web服务技术的普及,出现了专门针对Web服务的安全标准,例如 [[WS-Security]]。 ...9 KB (190 words) - 21:19, 6 May 2025
