Authorization 问答列表

在用户通过身份验证之前停止 API 滥用

作者:Thoughtful Monkey 提问时间:8/18/2022

我们有一个 Android 应用程序。用户需要使用基于短信的OTP登录,然后才能使用应用程序。 我们对 OTP 的请求是公共 API。攻击者已开始滥用此 API。与实际用户相比,API 调用次数增加...

在 react 应用中使用 PKCE 的身份验证代码流的 azure AD SPA

作者:amar kumar 提问时间:7/10/2023

我试图不让我的用户在登录一次后使用应用程序时一次又一次地登录,为此我正在尝试生成刷新令牌(已经拥有 accessToken 和授权代码以及 idToken,使用身份验证代码流),并使用刷新令牌刷新访问...

Spring 安全性:允许 .well-known/openid-configuration

作者:Jordi 提问时间:11/17/2023

这里我的安全配置到我的服务中:spring-boot-starter-oauth2-authorization-server @EnableWebSecurity @Configuration pu...

共3条 当前第1页