问题标签 [security-framework]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - 在iOS(Swift)中生成后获取RSA密钥对作为字符串?
什么是在 iOS 中生成 RSA 密钥对并将它们作为String获取的最佳方法。我见过几个可以生成的库,但我无法将私钥作为字符串。有谁知道在字符串中获取私钥的库或方法?
目前我以这种方式生成密钥对
它在 SecKey 中。如何将它们转换为String?还是有其他方法可以做到这一点?
python - 如何在 Django 项目中实现 Yosai 认证和授权?
我正在尝试按照本文档在 django 项目中为 Python 应用程序实现Yosai -Security 框架。
网络集成页面说,
yosai.web 旨在与任何类型的 Web 应用程序集成。它可以与任何应用程序框架集成,例如 Django、Pyramid、Flask 或 Bottle。这可以通过 WebRegistry API 的特定于应用程序的实现来实现。
1.什么是WebRegistry?
2.如何使用WebYosai实现认证等功能。
我已经阅读了文档,但我无法理解实现。任何帮助将不胜感激。
ios - 无法在 iPhone 上安装 p12 文件
我正在从服务器获取一个 p12 文件。我需要在设置应用程序中的设备配置文件中安装该 p12 文件。下面是我的代码
我在 print(cert!) 行出现“意外发现 nil 值”崩溃,因为证书无法生成。
所以你能帮帮我吗?
提前致谢。
shiro - MemoryConstriedCacheManager 和 EhCacheManager 的区别
我在 tomcat 中部署了两个以上的 Web 应用程序。其中一个应用程序使用 apache shiro 进行会话管理。我需要从第一个应用程序中获取会话 ID 并在我的其他应用程序中使用它。
例如
第一个应用程序示例使用MemoryConstrainedCacheManager
Shiro.ini
对于第二个应用程序,如果我使用与第一个相同的配置
SSO 会话管理不起作用。我需要重新登录。
如果我通过在 xml 中配置缓存来在两个应用程序中使用 EhcacheManager 它的工作,
MemoryConstrained 和 EHCache manager 有什么区别?我可以使用内存受限缓存管理器将会话 ID 存储在 tomcat 容器中并在其他 Web 应用程序中使用它吗?
windows - 找到超过 2 个 binskim 的 exe,恐慌!在 MobSF
这是在下载和安装 Binskim 时发生的,请帮助我。注意:我正在尝试安装 MobSF。
ios - 使用 biometryCurrentSet iOS 更改指纹后项目不会失效
我正在尝试在设置了 biometryCurrentSet SecAccessControl 标志的钥匙串中保存密码。按预期保存和读取工作,除非我添加或添加或删除指纹。它仍然返回密码,我期待一个错误,因为文档指出该项目将失效。 https://developer.apple.com/documentation/security/secaccesscontrolcreateflags/2937192-biometrycurrentset
ios - 使用 Security.framework 在 iOS 上生成对称密钥
我正在努力使用安全框架在 iOS 中生成对称密钥。有一种方法SecKeyGenerateSymmetric(),SecKey.h但仅适用于 macOS。我看到的唯一可用SecKeyGeneratePair()的是非对称加密。
同样通过阅读本文档,看起来进行对称加密的唯一方法是生成一个非对称密钥对并SecKeyCreateEncryptedData()使用公钥调用,在幕后生成一个对称密钥,但您无权访问它。我需要访问对称密钥。
如果有人有在 iOS 上进行对称加密的经验,我将不胜感激。
macos - 如何序列化 SecTrustRef 对象?
我有一个SecTrustRef来自系统的对象,我想评估自己。只需打电话SecTrustEvaluateAsync就足以胜任这项工作。问题是,我必须在不同的进程中对其进行评估,因为只有这个其他进程才能访问存储 CA 证书的钥匙串,这可能导致评估成功。
这两个进程有一个 IPC 链接,允许我在它们之间交换任意字节数据,但我看不到任何方法可以轻松地将 a 序列SecTrustRef化为字节数据并将该数据反序列化回另一个进程的对象。似乎没有持久的存储机制SecTrustRef。
那么我在这里忽略了一些重要的事情,还是我真的必须获得所有证书(SecTrustGetCertificateAtIndex)和所有策略(SecTrustCopyPolicies)并自己序列化这些?
如果是这样,我将如何序列化策略?
对于证书 ( SecCertificateRef),这很容易,我只是打电话SecCertificateCopyData,然后再打电话SecCertificateCreateWithData。
但是对于策略,我只能SecPolicyCopyProperties在一侧调用,然后再调用SecPolicyCreateWithProperties,但是后一个需要第二个参数 apolicyIdentifier并且我认为无法从现有策略中获取该值。我错过了什么?
ios - 如何实现 AutoFill Credential Provider Extensions - iOS 11, swift4
很长一段时间以来,我一直在从事 iOS 自动填充凭据扩展工作。我查看了很多 iOS 文章和视频。但是我无法在快速类型栏上显示凭据,重置的东西已成功集成。任何人都可以给我快速帮助吗?
使用从苹果共享的此视频和 url:
https ://developer.apple.com/videos/play/wwdc2018/721
https://developer.apple.com/documentation/authenticationservices
我正在使用以下代码将凭据保存到特定域的钥匙串。
并使用此代码保存域:
我创建了自动填充扩展并获取保存的凭据,但无法在 safari for instagram.com 的快速类型栏上显示凭据
objective-c - 如何将编码的 DER 证书转换为 NSString 格式?
我正在为我的应用程序进行基于证书的身份验证。我可以从钥匙串中获取证书,它是 DER 格式的 CFData 类型。我需要将证书 CFData 发送到服务器进行身份验证,是否可以将证书数据转换为 NSString 格式?
谢谢