我目前正在设计一个端点来验证客户，他们可以输入他们的邮政编码或姓氏，以及他们的客户 ID（以及其他一些不相关的数据）。 我听说在查询字符串中包含 PII 或敏感数据可能会带来安全风险。我找不到很多关...

我正在为单页 Web 应用程序实现具有授权流 + PKCE 的 OAuth2。我的问题是，在所描述的流程中，它指出代码验证程序是从应用程序的客户端发送到授权服务器的。那么，这是否意味着代码验证器已公开...

我的应用有多个租户，而这些租户又有多个用户。每个租户都使用多个外部 API 来收集数据并将其存储在我的服务中。我需要使用租户 API 凭据（用户名、密码）来访问这些外部服务。如何安全地做到这一点？ ...

我在前端 （React） 中使用 Stripe Elements 来获取支付信息和所有内容。目前，我在前端有一个函数，可以直接运行，其中和。后端服务器 （Express） 处理可发布密钥并创建支付意图...

这是我的安全分析后的漏洞。flutter apple app 二进制文件可能use_malloc函数而不是 calloc。 此问题存在于 flutter 中发现的security false po...

我正在尝试使用 werkzeug 库加密密码。我不知道为什么我尝试加密的每个密码都会得到 pbkdf2：sha256：600000。 这是我的代码 import werkzeug # from h...

我正在尝试编译和创建 dilithium2 算法的可执行文件，这是一个量子密码学项目。我在编译过程中使用宏定义函数时遇到了麻烦。即使函数是用宏定义的，我也收到错误未定义的引用。你能帮我使用宏函数的诀窍...

我有以下REST服务： 向外界公开的聚合器服务。它由用户 OAuth 2.0 访问令牌保护。此聚合器调用内部服务。 内部服务位于网络级别，不向外界公开。它还由同一用户 OAuth 2.0 访问令牌保...

我是一名软件承包商，第一次同时拥有两个客户。我想知道我的 SSO（Okta 和 Duo）是否可以在单个移动设备上独立支持多个组织？或者，如果为多个客户使用同一个应用程序，最好购买两部手机吗？...

我目前正在开发一个允许第三方应用程序连接的 SAAS。 在创建第三方应用程序时，我生成client_id并client_secret。我在数据库中保存了client_secret的哈希版本。 根据...