簡體 English 中英

如何防止漫游器使用REST API調用從移動應用程序注冊新用戶？

[英]How to prevent bots using REST API calls to register new users from an mobile app?

原文 2013-10-06 11:13:29 8 1 django/ security/ rest/ django-registration/ tastypie

我想在django-tastypie中為移動應用程序編寫帶有REST API的后端應用程序。

如果我要從我的移動應用程序中向例如http://localhost:8000/api/v1/register/發送POST數據（用戶對象）以注冊新用戶，那么每個知道url的人都可以注冊新用戶並打擊我數據庫。 我該如何預防？ 使用REST-API進行用戶注冊是錯誤的方法嗎？ 有人可以指出我正確的方向嗎？ 我不想使用OAuth登錄用戶。

1 個解決方案

一切都取決於您在移動應用程序上存儲數據的安全性...

如果您確定可以通過應用程序將某些內容安全地存儲在手機上，則最簡單的解決方案是在前端服務器上設置證書身份驗證，在這種情況下，沒有正確證書的每個連接都會失敗

這是一個非常簡單的解決方案，不需要對后端代碼進行任何更改，只需對客戶端進行少量更改（即可使用證書）

如何使用django-rest-framework和angularJS注冊用戶？

[英]How to register users using django-rest-framework and angularJS?

如何防止經過身份驗證的用戶直接發出 API 請求（Django rest 框架）

[英]How to prevent authenticated users from making direct API request (Django rest framework)

如何在 Django REST 框架中注冊用戶？

[英]How to register users in Django REST framework?

如何在 django rest api 中推送通知以在移動應用程序中實現它？

[英]How to push notification in django rest api for implementing it in mobile app?

使用 django oscar API 注冊用戶

[英]Register users using django oscar API

如何使用Retrofit2通過移動應用程序中的社交帳戶對用戶進行身份驗證？

[英]How can I authenticate users via social account from mobile app using retrofit2?

有沒有一種方法可以使用Django注冊模板注冊新用戶，從而在管理員手動檢查之前阻止他們登錄？

[英]Is there a way to register new users with Django registration templates that would prevent them from logging in until admin has manually reviewed?

Facebook集成移動應用程序與后端REST API

[英]Facebook integration for mobile app with a backend REST API

使用Google Analytics /跟蹤REST API調用

[英]Track REST API calls using google analytics/

在 django rest 框架中注冊時，如何允許用戶到 select 組？

[英]How to allow users to select groups when register in django rest framework?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用django-rest-framework和angularJS注冊用戶？如何防止經過身份驗證的用戶直接發出 API 請求（Django rest 框架）如何在 Django REST 框架中注冊用戶？如何在 django rest api 中推送通知以在移動應用程序中實現它？使用 django oscar API 注冊用戶如何使用Retrofit2通過移動應用程序中的社交帳戶對用戶進行身份驗證？有沒有一種方法可以使用Django注冊模板注冊新用戶，從而在管理員手動檢查之前阻止他們登錄？ Facebook集成移動應用程序與后端REST API 使用Google Analytics /跟蹤REST API調用在 django rest 框架中注冊時，如何允許用戶到 select 組？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM