发表新帖

发表新帖

endpoint里的openapi接口，好像缺少签名、验签、防重放等功能

Blade 未结

关注举报

 1  42

xiaoliu 剑圣 15小时前

一、该问题的重现步骤是什么？

1. 物联网平台中的endpoint里的openapi接口，好像缺少签名、验签、防重放等功能。

二、你期待的结果是什么？实际看到的又是什么？

期待的结果：endpoint中的openapi接口加上签名、验签、防重放等功能。

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

正在使用的产品：BladeX物联网平台

版本：1.2.0

操作系统：Windows11

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

1条回答

admin - BladeX作者

15小时前

你上几个帖子不是还在问为什么openapi返回401了么，怎么现在又变成缺少签名验证了

作者追问:15小时前

看了些帖子，有感而发（https://mp.weixin.qq.com/s/dbGTLQG9Rcukoth2FD2A3w）。

回答: 15小时前

那个帖子已经发给过文档地址了：https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC5%E7%AB%A0%20%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7/5.3%20Secure%E5%AE%89%E5%85%A8%E6%A1%86%E6%9E%B6/5.3.4%E5%AE%89%E5%85%A8%E6%A1%86%E6%9E%B6%E9%85%8D%E7%BD%AE.md#%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E7%94%B3%E6%98%8E

作者追问:12小时前

看了下Blade-tool的源码，好像没有对nonce做是否已存在的判断来防重放。如果加上nonce是否已存在的判断是不是更好点？

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

热议问题: 迁移到cloud之后，设备模拟报拒绝连接。 1; 【设计表单】中当包含有“子表单”控件时相关问题 2; 新增微服务后，swagger文档中不存在接口信息。 1; [设计流程】点击某个节点-右边【节点配置】中的[表单配置]报错 1; Saber3点击分页无效且再点击其他页面没有动态刷新 1; endpoint里的openapi接口，好像缺少签名、验签、防重放等功能 1; blade系统怎么给redis的key统一加上前缀 1; 如何创建无数据库连接的微服务？ 1; 业务端如何进行物联网设备的指令发送 2; saber3的keepalive怎么设置 1

扫一扫访问 Blade技术社区移动端