在用户通过身份验证之前停止 API 滥用
作者:Thoughtful Monkey 提问时间:8/18/2022
我们有一个 Android 应用程序。用户需要使用基于短信的OTP登录,然后才能使用应用程序。 我们对 OTP 的请求是公共 API。攻击者已开始滥用此 API。与实际用户相比,API 调用次数增加...
api-authorization 问答列表
作者:Thoughtful Monkey 提问时间:8/18/2022
我们有一个 Android 应用程序。用户需要使用基于短信的OTP登录,然后才能使用应用程序。 我们对 OTP 的请求是公共 API。攻击者已开始滥用此 API。与实际用户相比,API 调用次数增加...