Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Маркеры доступа с ограниченным использованием обеспечивают защиту от подмены запросов и атак повторного воспроизведения , гарантируя, что действие будет выполнено пользователем, которому было отправлено сообщение. Защита достигается путем добавления уникального параметра токена к параметрам запроса и его проверки при вызове действия.
Параметр token должен быть сгенерирован как ключ, который можно использовать только для определенного действия и конкретного пользователя. Перед выполнением запрошенного действия следует убедиться, что токен действителен и соответствует тому, который вы сгенерировали для пользователя. Если токен совпадает, то действие может быть выполнено, и токен становится недействительным для будущих запросов.
Маркеры доступа должны быть отправлены пользователю как часть свойства urlHttpActionHandler . Например, если ваше приложение обрабатывает запросы на утверждение по адресу http://www.example.com/approve?requestId=123 , вам следует подумать о включении в него дополнительного параметра accessToken и прослушивать запросы, отправленные на http://www.example.com/approve?requestId=123&accessToken=xyz .
Комбинация requestId=123 и accessToken=xyz — это та, которую вы должны сгенерировать заранее, убедившись, что accessToken нельзя вывести из requestId . Любой запрос на утверждение с requestId=123 и без accessToken или с accessToken , не равным xyz должен быть отклонен. Как только этот запрос будет выполнен, любой будущий запрос с тем же идентификатором и токеном доступа также должен быть отклонен.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2024-10-30 UTC."],[[["Limited-Use Access Tokens enhance security by mitigating request spoofing and replay attacks, ensuring actions are performed by the intended user."],["These tokens function as unique keys, valid for a specific action and user, verified before the action is executed and invalidated afterward."],["Access tokens are transmitted via the `url` property of the `HttpActionHandler`, requiring developers to include an `accessToken` parameter for verification."],["To ensure security, a unique combination of `requestId` and `accessToken` should be pre-generated, with any request lacking the correct token being rejected."],["Upon successful execution of a request with a valid token, subsequent requests using the same token should be denied to prevent replay attacks."]]],[]]
