点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
我们正在测试屏幕集,发现可以使用公共API密钥调用任何人的屏幕集。
然后我们还可以登录到我网站上嵌入的屏幕集,并仍然看到有效的响应。
所以我所做的就是我叫gigya演示站点提取了登录屏幕集名称和公共api密钥。
然后我将其嵌入到本地网页中,并能够使用我在gigya演示站点上创建的凭据登录到gigya。 另外,在我本地网页的"网络"标签中,我可以看到所有关于我的个人资料的检索信息,这是我所期望的。 屏幕设置是否没有考虑用户和密钥的
Stephen Purvis 您对此的看法。
您好,Vineet I 建议与我们的服务团队联系,以便您可以与他们讨论确保网站登录和注册流程安全的方法之一,即使用证书/API白名单 https://developers.gigya.com/display/GD/Certificate+Provisioning ,但是还有其他方法,具体取决于您的要求和 网站。
一周热门 更多>