搜索结果
跳到导航
跳到搜索
页面标题匹配
- === API 授权 === …PI 授权是连接您的交易机器人或自定义应用程序与加密货币交易所的关键环节,它决定了您能够访问交易所功能以及控制交易执行的权限。本文将深入探讨 API 授权的各个方面,为初学者提供全面的指导。 …10 KB(241个字) - 2025年3月15日 (六) 08:57
- === API 认证授权 === …10 KB(278个字) - 2025年3月15日 (六) 05:28
页面内容匹配
- === API 授权 === …PI 授权是连接您的交易机器人或自定义应用程序与加密货币交易所的关键环节,它决定了您能够访问交易所功能以及控制交易执行的权限。本文将深入探讨 API 授权的各个方面,为初学者提供全面的指导。 …10 KB(241个字) - 2025年3月15日 (六) 08:57
- === API 认证授权 === …10 KB(278个字) - 2025年3月15日 (六) 05:28
- * '''未经授权的访问:''' 攻击者可能通过各种手段获取 API 密钥,从而未经授权访问账户和数据。 * '''注入攻击:''' 攻击者可能通过恶意输入利用 API 漏洞,执行未经授权的操作。 …4 KB(160个字) - 2025年3月15日 (六) 10:52
- * **API滥用:** 攻击者利用API进行非授权的活动。 …5 KB(125个字) - 2025年3月15日 (六) 07:00
- * '''资金安全:''' 恶意行为者可能利用 API 漏洞盗取资金,执行未经授权的交易。 * '''身份验证和授权漏洞:''' 弱密码、缺乏多因素认证 (MFA)、权限管理不当等 …9 KB(325个字) - 2025年3月15日 (六) 12:45
- * **身份验证和授权漏洞:** 攻击者可能利用弱密码、[[密钥管理]]不当或缺乏 …8 KB(171个字) - 2025年3月15日 (六) 11:53
- * 及时发现和处理异常活动,例如未经授权的访问或频繁的错误请求。 …10 KB(264个字) - 2025年3月15日 (六) 13:40
- * '''未经授权的交易:''' 攻击者可以利用您的 API 密钥进行未经授权的交易,导致资金损失。 …9 KB(244个字) - 2025年3月15日 (六) 16:29
- * [[速率限制绕过]]:攻击者试图绕过 API 的速率限制,进行大量的未经授权的请求。 …5 KB(142个字) - 2025年3月15日 (六) 09:54
- * '''未经授权的交易:''' 攻击者可能利用漏洞执行未经授权的交易,造成用户资金损失。 …9 KB(277个字) - 2025年3月15日 (六) 13:34
- * '''身份验证与授权''':未经授权的访问是API安全的首要威胁。传统的[[用户名密码]]验证方 …9 KB(280个字) - 2025年3月15日 (六) 12:04
- * [[身份验证和授权]]:确认API用户的身份,并确保其仅能访问其被授权的资源。 …2.0 的基础上增加了身份验证功能。在加密期货交易中,OAuth 2.0 和 OIDC 可以用于实现安全的[[API身份验证]]和授权,确保只有经过授权的用户才能访问API。 …9 KB(243个字) - 2025年3月15日 (六) 11:32
- * '''注入攻击''':攻击者可以通过恶意代码注入来控制 API,执行未经授权的操作。常见的注入攻击包括 [[SQL 注入]] 和 [[跨站脚本攻 * '''身份验证和授权漏洞''':弱或错误的身份验证和授权机制可能允许未经授权的用户访问 API。 …10 KB(311个字) - 2025年3月15日 (六) 11:59
- * **身份认证与授权:** 验证API用户的身份,确保只有授权用户才能访问敏感数据和功能。 …权框架,允许第三方应用程序在用户授权的情况下访问API资源。OpenID Connect则在此基础上增加了身份认证功能。它们是目前最常用的API认证和授权标准,可以有效防止[[账户劫持]]。 …8 KB(219个字) - 2025年3月15日 (六) 11:52
- | 身份验证与授权 | 验证 API 用户的身份并控制其访问权限。 | [[OAuth 2.0]],[ …9 KB(233个字) - 2025年3月15日 (六) 13:36
- * **身份验证和授权漏洞:** 弱密码、缺乏多因素身份验证([[MFA]])以及不安 * **注入攻击:** 例如SQL注入、命令注入等,攻击者通过恶意构造请求,执行非授权的操作。 …9 KB(259个字) - 2025年3月15日 (六) 07:47
- * '''授权 (Authorization)''':确定经过身份验证的用户是否有权访问请 简单的说,身份验证回答的是“你是谁?”,而授权回答的是“你有什么权限?”。 …10 KB(309个字) - 2025年3月15日 (六) 05:34
- * **账户被盗:** 攻击者可以利用漏洞访问您的账户并进行未经授权的交易。 * **资金损失:** 未经授权的交易直接导致资金损失。 …10 KB(203个字) - 2025年3月15日 (六) 13:30
- * **认证与授权漏洞:** 弱密码、密钥泄露、缺乏多因素认证([[MFA]])等问题可能导致未经授权的访问。 …uth 2.0 和 OpenID Connect 提供了更安全、更灵活的访问控制机制。通过 [[令牌]](Token)机制,用户无需直接提供密码,即可授权第三方应用访问其资源。 …9 KB(216个字) - 2025年3月15日 (六) 10:44
- * **授权 (Authorization):** 确定请求方对哪些资源具有访问权限。 * **防火墙 (Firewall):** 阻止未经授权的访问。 …10 KB(179个字) - 2025年3月15日 (六) 09:50