在 Adobe Connect Central 页面中,单击“管理”>“帐户”>“更多设置”。
Adobe Connect 管理员可以打开并实施安全 HTTPS 连接以提升服务器安全性。
Adobe Connect 管理员可以在“管理”选项卡中增强其帐户的安全性。
单击“管理”>“帐户”>“更多设置”。
选择“需要 SSL 连接 (RTMPS)”,以便 Adobe Connect 强制使用 RTMPS 协议。
选择“启用增强的安全”,以强制 Web 服务 API 使用安全的 (HTTPS) 连接并在成功登录之后生成新的会话标识符。
注意:Adobe 建议选中“增强的安全”选项。
请执行下列步骤:
1. 进行身份验证后,会生成以下 Cookie:
2. 调用 common-info API,以获取与 CSRF Cookie (BreezeCCookie) 对应的 CSRF 令牌。
3. 使用 BreezeCCookie 作为 Cookie 以及 OWASP_CSRFTOKEN,发送所有可更改状态的后续 HTTP GET API 调用。 例如:
https://\[SERVER_URL\]/api/xml?action=\[state changing action\]&........&OWASP_CSRFTOKEN=[token_extracted_above]
4. 对于通过单一 HTTP POST 方法调用单个或多个 XML API 的集成,请发送 OWASP_CSRFTOKEN(以及 BreezeCCookie CSRF Cookie),如下所示:
<actions mode='...' OWASP_CSRFTOKEN=[token_extracted_above]>
登录到您的帐户