2020-09-13 04:19发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我正在使用以下网址使用浏... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我正在使用以下网址使用浏览器中生成的guid获取匿名用户的购物车信息。
https://localhost: 9002/rest/v2/electronics/users/anonymous/carts/b4e128c0-6c4b-449a-8c9b-ea80a9bb711f
如果我尝试在另一台能够获取购物车信息的机器上访问上述网址。
在上述情况下,某些人可以破解该URL并获取购物车信息。 如何确保上述网址仅对该用户有效,而对其他用户无效?
购物车网址也同样如此。
https://localhost:9002/rest/v2/electronics/users/abcd@abcd.com/carts/00004000
以上网址需要用户的电子邮件地址和购物车ID才能获取购物车信息。 如何保护用户名和购物车ID,以便其他人无法使用上述网址访问购物车信息。
上述url必需的令牌将使用以下url https://localhost:9002/authorizationserver生成/oauth/token
再次使用上述网址获取令牌,您需要传递客户端ID和秘密ID(基本上是用户名和密码)。
如何保护OCC网址仅对该用户有效,如果有人入侵并尝试使用该网址,则该密码对其他用户无效。
任何帮助将不胜感激。
要添加到该内容: 如果您使用普通的,不受信任的客户端,请运行 password 或 authorization code OAuth2流,在该流中客户使用其凭据登录。 这将产生仅对该特定客户有效的令牌。
password
authorization code
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 哎,真难 的问题《购物车OCC网址》','https://www.easysap.com/answer/74411/206728.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
要添加到该内容: 如果您使用普通的,不受信任的客户端,请运行
password或authorization codeOAuth2流,在该流中客户使用其凭据登录。 这将产生仅对该特定客户有效的令牌。一周热门 更多>