问题标签 [nonce]

我的应用程序只有一个应用程序内购买以获得完整许可。它没有订阅，没有从任何服务器下载项目。许可证购买只执行一次，并且帐户不受管理，因此只有 Google 帐户是相关的。Google 帐户是用户。我指出这一切是因为我已经强烈保护了私钥和 sku 名称，并认为这对我的应用程序来说已经足够了。

对于像我这样的应用程序来说，强有力地保护私钥和 sku 名称是否足够？我认为这就足够了：不需要开发人员有效负载（无帐户）或 nonce（无重放攻击）。我是对还是错？

在我的 wordpress 网站上单击按钮后，我试图通过 AJAX 触发 PHP 函数，并使用 wordpress 随机数保护该过程。

一切正常，除了由于某种原因无法验证的随机数，所以我的 -1 被返回。我错过了什么？

我在functions.php中的代码

我在 button_click_ajax.js 中的代码

在我的结帐表单中，我必须使用一些 jQuery 验证插件来验证复杂的验证过程，在跟踪结束时我发送这样的表单数据

但我也像这样使用 Braintree 设置

现在的问题是

发送表单数据-> 标记化开始-> 发送表单数据结束-> （此处某处将 nonce 值响应返回到服务器）-> 标记化结束

所以我因为延迟错过了nonce值

我尝试了不同的对象、超时和其他一些方法，但问题是另一个对象内部的函数阻止我按正确的顺序对它们进行排序

非常感谢每一次实践。

这是促销模式的一些工作代码，但这是在 ajax 请求中使用 wordpress nonce 的安全且适当的方法吗？

在 tmp 中创建 nonce： $ajax_nonce = wp_create_nonce( "mynonce" ); 示例 URL：www.mysite.com/#345345

插入：

在上面的 php 中， get_post_type() 使用 get_post() ，它使用 sanitize_post() - 所以正在进行一些验证，目前我的计划是，如果任何恶意附加到 URL 或通过客户端中的其他方式发送， $theid 将设置为我的白名单号码“876” - 所以我需要在客户端或 php 中进行额外的验证吗？

任何帮助表示赞赏，谢谢！

I am trying to call a webservice from java. This is basically not that difficult, except that the webservice expects some security in the form of a username and password and a nonce. When I try to call the webservice from SoapUi, I see that the raw message looks like this:

The obvious elements in the message are the Username, Password and Created, but what puzzles me is the nonce. In the example this field has the value 4smQZF5KMSktEXrQc0v5yw==, but this value difference upon each request (which makes sense, since according to wikipedia, a nonce is an arbitrary number used only once). When searching around, I can't find any usable examples of how to generate the nonce in java (Although I did find some php examples here on stack overflow, but I can't easily verify weather they work) . While I don't mind construction this nonce myself, I'm wondering if this is really necessary, I kind of would expect this to be standard functionality in java.

Below is the code I'm using:

我正在对线程进行 API 调用。API 要求每次调用的 Nonce 都大于最后一次调用。

我正在使用以下代码生成 Nonce：

req['nonce'] = int(time.time()*1000000)

我收到错误：

“{u'error': u'Nonce 必须大于 1427495062551856。您提供了 1427495062544266.'}”。

我认为错误的原因是 API 请求/响应时间的细微变化导致一个 API 请求在前一个请求之前到达服务器（这将具有较低的 Nonce）。

有人对此有解决方案吗？

我在沙盒中使用 Braintree 市场，我有一个问题/疑问。
我在生成 client_token 时使用客户 ID，将 payment_nonce 保存在我的数据库中并稍后（在 3-4 分钟内）使用它来提交_for_settlement。问题是每笔交易都需要一个唯一的随机数，但如果我在 2-3 分钟内提交两次 Dropin UI，我会得到相同的随机数，第二次交易失败并出现错误：不能多次使用付款方式随机数。有没有办法确保我得到唯一的随机数？谢谢你

我有一个针对 Azure Active Directory 进行身份验证的 ASP.NET MVC 5 应用程序。我想在整个应用程序上启用 SSL。因此利用全局过滤器如下：

在此之后，我还将项目属性中的“启用 SSL”设置为 true。这给了我以下 SSL URL -> https://localhost:34567。我更新了项目，使其位于“项目 URL”中服务器下的“Web 选项卡”下的 IIS Express 路径中。但是在运行该站点时，我遇到了以下错误：

IDX10311：RequireNonce 为“真”（默认），但 validationContext.Nonce 为空。无法验证随机数。如果您不需要检查 nonce，请将 OpenIdConnectProtocolValidator.RequireNonce 设置为“false”。

我有身份验证。在网站上启用。我使用 Azure 活动目录。

安全码如下：

授权。正在从 web.config 读取值，如下所示：

我尝试按照错误消息中的指示将 RequireNonce 设置为 false，如下所示：

但这只会导致无效的请求错误。

有人可以帮我理解这里的问题吗？在启用 SSL 之前，一切都很好。

目前有一个使用 PHP + JS SDK 的站点（通过 Drop-In UI），实现了为现有订阅更新付款方式的能力。

根据当前的PHP SDK Docs，可以为订阅更新的字段之一是 paymentMethodToken ，可以通过

通过令牌或付款方式随机数

但是，在进行此调用（确认我有一个有效的订阅 ID）之后，Braintree_Exception_NotFound()会引发错误。根据Payment Method Documentation，当无法找到付款方式时会引发此异常。

这向我表明，API 不允许在更新订阅付款方式时使用 nonce。我错过了什么，还是文档不是最新的？

PS我已经审查了这个和这个（以及其他一些未答复的），但都没有达到目标。

我的 WordPress 插件，Ajax load More目前使用一个nonce变量调用前端的 admin-ajax.php，这有助于保护 URL 免受某些类型的滥用、恶意或其他方式的影响。

我遇到的问题是各种缓存插件，例如 WP Super Cache、WP Fastest Cache 和 W3 Total Cache 正在缓存 nonce 变量，这会在插件尝试验证 nonce 时导致错误。

我的问题是，我需要随机数验证吗？

该插件仅使用 WP_query() 检索发布数据，而不向数据库发送任何内容，因此在我看来它可能有点矫枉过正。