我一直在阅读有关保护REST API的内容,并阅读了有关oAuth和JWT的内容.两者都是非常好的方法,但从我所理解的,它们都在用户通过身份验证后工作,或者换句话说"登录".这基于用户凭证生成oAuth和JWT,并且一旦获得oAuth令牌或JWT,用户就可以执行其授权的所有操作.
但我的问题是,登录和注册apis怎么样?如何保护他们?如果有人读取我的javascript文件以查看我的ajax调用,他们可以很容易地找到终点和传递的参数,并且他们可以通过一些REST客户端多次点击它,更严重的是他们可以编写一个程序来点击我的注册api说一千次,这将创造一千个垃圾邮件用户,或者他们甚至可以强行登录api.那么如何保护它们呢?
我在yii2中编写API.
我希望我有关于此错误的更多信息,但我没有.我有一个名为BugSense(现在它Splunk MINT)的工具,它将崩溃发送到远程服务器,这就是我所得到的:
java.lang.NullPointerException
at android.view.HardwareRenderer$GlRenderer.checkCurrent(HardwareRenderer.java:960)
at android.view.HardwareRenderer$Gl20Renderer.destroyLayers(HardwareRenderer.java:1148)
at android.view.ViewRootImpl.destroyHardwareResources(ViewRootImpl.java:576)
at android.view.ViewRootImpl.performTraversals(ViewRootImpl.java:973)
at android.view.ViewRootImpl.handleMessage(ViewRootImpl.java:2448)
at android.os.Handler.dispatchMessage(Handler.java:99)
at android.os.Looper.loop(Looper.java:137)
at android.app.ActivityThread.main(ActivityThread.java:4482)
at java.lang.reflect.Method.invokeNative(Native Method)
at java.lang.reflect.Method.invoke(Method.java:511)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:787)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:554)
at dalvik.system.NativeStart.main(Native Method)
有趣的是,所有错误实例都来自:
所以你怎么看?
我在Android Studio中创建了一个新模块,并在其中编写了我的代码.现在我想在github上传它并得到一个gradle依赖项,其他人可以包含在他们的项目中并使用我的库.我怎么才能得到它?
PS.我知道如何使用git,我只是不知道如何只上传库模块并获得gradle依赖.
有没有办法使用Camera API实现慢动作和延时录音?
我尝试过使用MediaRecorder设置VideoFrameRate,VideoBitRate VideoCaptureRate但对我来说没什么用.
我已成功使用JNI实现,但我发现它花费了太多时间而且没有进行优化.
如果您找到任何其他解决方案,请帮助我.
video android frame-rate android-camera android-mediarecorder