সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন
আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।
সীমিত-ব্যবহারের অ্যাক্সেস টোকেন অনুরোধ স্পুফিং এবং রিপ্লে আক্রমণ থেকে সুরক্ষা প্রদান করে, এটি নিশ্চিত করে যে বার্তাটি যে ব্যবহারকারীকে পাঠানো হয়েছিল তার দ্বারা কাজটি করা হয়েছে। অনুরোধের পরামিতিগুলিতে একটি অনন্য টোকেন প্যারামিটার যোগ করে এবং যখন অ্যাকশনটি আহ্বান করা হয় তখন এটি যাচাই করে সুরক্ষা অর্জন করা হয়।
টোকেন প্যারামিটারটি একটি কী হিসাবে তৈরি করা উচিত যা শুধুমাত্র একটি নির্দিষ্ট ক্রিয়া এবং একটি নির্দিষ্ট ব্যবহারকারীর জন্য ব্যবহার করা যেতে পারে। অনুরোধ করা ক্রিয়া সম্পাদন করার আগে, আপনাকে পরীক্ষা করা উচিত যে টোকেনটি বৈধ এবং ব্যবহারকারীর জন্য আপনি যেটি তৈরি করেছেন তার সাথে মেলে। যদি টোকেন মেলে তবে ক্রিয়াটি সঞ্চালিত হতে পারে এবং টোকেনটি ভবিষ্যতের অনুরোধের জন্য অবৈধ হয়ে যায়।
HttpActionHandler- এর url প্রপার্টির অংশ হিসেবে ব্যবহারকারীর কাছে অ্যাক্সেস টোকেন পাঠানো উচিত। উদাহরণস্বরূপ, যদি আপনার অ্যাপ্লিকেশনটি http://www.example.com/approve?requestId=123 এ অনুমোদনের অনুরোধগুলি পরিচালনা করে, তাহলে আপনার এটিতে একটি অতিরিক্ত accessToken প্যারামিটার অন্তর্ভুক্ত করা উচিত এবং http://www.example.com/approve?requestId=123&accessToken=xyz ।
requestId=123 এবং accessToken=xyz সংমিশ্রণ হল যা আপনাকে আগে থেকেই তৈরি করতে হবে, নিশ্চিত করুন যে accessTokenrequestId থেকে অনুমান করা যাবে না। requestId=123 এবং কোনো accessToken বা xyz এর সমান নয় এমন accessToken সহ যেকোনো অনুমোদনের অনুরোধ প্রত্যাখ্যান করা উচিত। একবার এই অনুরোধটি হয়ে গেলে, একই আইডি এবং অ্যাক্সেস টোকেন সহ ভবিষ্যতের যেকোনো অনুরোধও প্রত্যাখ্যান করা উচিত।
[[["সহজে বোঝা যায়","easyToUnderstand","thumb-up"],["আমার সমস্যার সমাধান হয়েছে","solvedMyProblem","thumb-up"],["অন্যান্য","otherUp","thumb-up"]],[["এতে আমার প্রয়োজনীয় তথ্য নেই","missingTheInformationINeed","thumb-down"],["খুব জটিল / অনেক ধাপ","tooComplicatedTooManySteps","thumb-down"],["পুরনো","outOfDate","thumb-down"],["অনুবাদ সংক্রান্ত সমস্যা","translationIssue","thumb-down"],["নমুনা / কোড সংক্রান্ত সমস্যা","samplesCodeIssue","thumb-down"],["অন্যান্য","otherDown","thumb-down"]],["2024-10-30 UTC-তে শেষবার আপডেট করা হয়েছে।"],[[["Limited-Use Access Tokens enhance security by mitigating request spoofing and replay attacks, ensuring actions are performed by the intended user."],["These tokens function as unique keys, valid for a specific action and user, verified before the action is executed and invalidated afterward."],["Access tokens are transmitted via the `url` property of the `HttpActionHandler`, requiring developers to include an `accessToken` parameter for verification."],["To ensure security, a unique combination of `requestId` and `accessToken` should be pre-generated, with any request lacking the correct token being rejected."],["Upon successful execution of a request with a valid token, subsequent requests using the same token should be denied to prevent replay attacks."]]],[]]
