Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Token Akses Penggunaan Terbatas memberikan perlindungan dari spoofing permintaan dan serangan replay, yang memastikan bahwa tindakan dilakukan oleh pengguna yang dikirimi pesan. Perlindungan dicapai dengan menambahkan parameter token unik ke parameter permintaan dan memverifikasinya saat tindakan dipanggil.
Parameter token harus dibuat sebagai kunci yang hanya dapat digunakan untuk tindakan tertentu dan pengguna tertentu. Sebelum tindakan yang diminta dilakukan, Anda harus memeriksa apakah token tersebut valid dan cocok dengan token yang Anda buat untuk pengguna. Jika token cocok, tindakan dapat dilakukan dan token akan menjadi tidak valid untuk permintaan mendatang.
Token akses harus dikirim kepada pengguna sebagai bagian dari properti url dari HttpActionHandler. Misalnya, jika aplikasi Anda menangani permintaan persetujuan pada http://www.example.com/approve?requestId=123, Anda harus mempertimbangkan untuk menyertakan parameter accessToken tambahan dan memproses permintaan yang dikirim ke http://www.example.com/approve?requestId=123&accessToken=xyz.
Kombinasi requestId=123 dan accessToken=xyz adalah kombinasi yang harus Anda buat di awal, sehingga memastikan accessToken tidak dapat disimpulkan dari requestId. Semua permintaan persetujuan dengan requestId=123 dan tanpa accessToken atau dengan accessToken yang tidak sama dengan xyz harus ditolak. Setelah permintaan ini diterima, semua permintaan mendatang dengan id dan token akses yang sama juga harus ditolak.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-09-03 UTC."],[[["Limited-Use Access Tokens enhance security by mitigating request spoofing and replay attacks, ensuring actions are performed by the intended user."],["These tokens function as unique keys, valid for a specific action and user, verified before the action is executed and invalidated afterward."],["Access tokens are transmitted via the `url` property of the `HttpActionHandler`, requiring developers to include an `accessToken` parameter for verification."],["To ensure security, a unique combination of `requestId` and `accessToken` should be pre-generated, with any request lacking the correct token being rejected."],["Upon successful execution of a request with a valid token, subsequent requests using the same token should be denied to prevent replay attacks."]]],[]]
