2
我需要提供一種方法來通過API更新移動應用中的一些用戶信息,如電子郵件,名稱和密碼(是可選的; solution)。更新設計用戶使用API,安全問題
我的問題是,因爲我使用API來更改這些數據,我該如何保持這種安全?僅當我的用戶登錄該應用程序時,更新信息的解決方案是什麼。以及我的API如何知道它確實是用戶試圖改變他的信息,而不是試圖破解或有什麼東西的人。
我正在使用Rails 4和Devise進行身份驗證。
A
回答
0
雖然註冊和登錄生成一個身份驗證令牌併發送響應。 一旦應用程序收到令牌,它就可以將其存儲在本地存儲中,並且每次向服務器發送請求時都會發送此驗證令牌。您將如何瞭解用戶是否可信,以及用戶何時從應用程序註銷,從應用程序的本地存儲中刪除該令牌。
相關問題
- 1. 用戶類設計問題
- 2. REST API安全設計
- 3. API安全問題:SSL或更多?
- 4. Experian安全問題信用檢查API
- 5. 使用Redmine API更新問題
- 6. API設計問題
- 7. API設計問題
- 8. Laravel用戶更新問題
- 9. 安全問題與CreateProcess API
- 10. PayPal PhP api安全問題
- 11. NodeJS API - 安全問題
- 12. REST API安全問題
- 13. 按鍵更新(整數)安全問題
- 14. 如何通過API調用更新設計用戶
- 15. 應用內結算的安全性和設計問題
- 16. file_get_contents()函數安全問題只能用CentOS的安全設置
- 17. Grails彈簧安全開關用戶設置問題
- 18. 設計問題,「更新」方法現在正在刪除我的用戶帳戶
- 19. WCF安全 - 新手問題 -
- 20. 使用Rhino安全刪除用戶時出現問題
- 21. MYsql更新新用戶問題
- 22. 用戶名URL與w /設計問題
- 23. Symfony用戶框架設計問題
- 24. 設計用戶中的路由問題
- 25. 用戶活動表 - 設計問題
- 26. 更新的用戶名在設計
- 27. rails:設計無密碼更新用戶
- 28. C++庫API設計問題
- 29. 使用Domino XPage實現Java Google Drive API時的安全問題
- 30. 問題與安裝設計