Tableau api 用户能否将Tableau受信任的身份验证票证共享给其他人_Tableau Api

Tableau api 用户能否将Tableau受信任的身份验证票证共享给其他人

tableau-api

Tableau api 用户能否将Tableau受信任的身份验证票证共享给其他人,tableau-api,Tableau Api,假设我的web服务器调用买票的画面使用客户端_ip参数发布获取我们在IFrame上使用的票号用户是否可以与其他人共享，以欺骗其登录到其他人设置 wgserver.extended_trusted_ip_检查为true 如果IP地址相同，则wgserver.extended_trusted_IP_checking不会阻止userB使用为userA生成的票证来“欺骗”userA的登录名这就是说，受信任令牌只能一次性使用，因此一旦为userA呈现视图，该令牌就对userB无用还有一个18

假设我的web服务器调用买票的画面

使用客户端_ip参数发布

获取我们在IFrame上使用的票号

用户是否可以与其他人共享，以欺骗其登录到其他人

设置

wgserver.extended_trusted_ip_检查为true

如果IP地址相同，则

wgserver.extended_trusted_IP_checking

不会阻止userB使用为userA生成的票证来“欺骗”userA的登录名

这就是说，受信任令牌只能一次性使用，因此一旦为userA呈现视图，该令牌就对userB无用

还有一个180秒的时间，在这之后票证过期。（通过调整：

vizqlserver.trustedticket.timeout_in_seconds

）

黑客是否可以在我的页面呈现之前获取令牌？让我们以我的应用程序为例。当用户单击我的web应用程序中的“显示仪表板”链接时，将调用我的web服务器上的web服务。这是我的webapp调用tableu获取可信票证、使用它创建相关仪表板的URL并将URL作为响应传递回客户端浏览器的时候。客户端浏览器中的我的javascripts获取URL并创建一个IFrame来显示它。一切都是通过HTTPS和一次呼叫的一部分实现的。我看不出有多少黑客的空间。如果您的应用程序有点类似，我认为您的应用程序在安全性方面都已设置好。