Tableau api 用户能否将Tableau受信任的身份验证票证共享给其他人

Tableau api 用户能否将Tableau受信任的身份验证票证共享给其他人,tableau-api,Tableau Api,假设我的web服务器调用 买票的画面 使用客户端_ip参数发布 获取我们在IFrame上使用的票号 用户是否可以与其他人共享,以欺骗其登录到其他人 设置 wgserver.extended_trusted_ip_检查为true 如果IP地址相同,则wgserver.extended_trusted_IP_checking不会阻止userB使用为userA生成的票证来“欺骗”userA的登录名 这就是说,受信任令牌只能一次性使用,因此一旦为userA呈现视图,该令牌就对userB无用 还有一个18

假设我的web服务器调用 买票的画面

使用客户端_ip参数发布

获取我们在IFrame上使用的票号

用户是否可以与其他人共享,以欺骗其登录到其他人

设置

wgserver.extended_trusted_ip_检查为true


如果IP地址相同,则
wgserver.extended_trusted_IP_checking
不会阻止userB使用为userA生成的票证来“欺骗”userA的登录名

这就是说,受信任令牌只能一次性使用,因此一旦为userA呈现视图,该令牌就对userB无用


还有一个180秒的时间,在这之后票证过期。(通过调整:
vizqlserver.trustedticket.timeout_in_seconds

黑客是否可以在我的页面呈现之前获取令牌?让我们以我的应用程序为例。当用户单击我的web应用程序中的“显示仪表板”链接时,将调用我的web服务器上的web服务。这是我的webapp调用tableu获取可信票证、使用它创建相关仪表板的URL并将URL作为响应传递回客户端浏览器的时候。客户端浏览器中的我的javascripts获取URL并创建一个IFrame来显示它。一切都是通过HTTPS和一次呼叫的一部分实现的。我看不出有多少黑客的空间。如果您的应用程序有点类似,我认为您的应用程序在安全性方面都已设置好。