腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
IdentityServer4保护胖
客户端
、
、
、
、
我的想法是使运行本地identity server的实际应用程序也成为管理它的端点:修改
客户端
、用户和资源等等。 我不想将实际的数据库工作分离到一个独立的
API
中,而是更喜欢保持这个
客户端
的密集。但这将使该webapp既是
客户端
又是受保护的资源。 这应该如何在IS4中实现呢?我是否要将我的应用程序同时注册为
客户端
和
API
?
浏览 24
提问于2019-12-12
得票数 0
回答已采纳
1
回答
Google搜索
控制
台
API
凭据
、
我想通过ruby
客户端
连接到Google搜索
控制
台
API
。要做到这一点,需要凭据进行身份验证。我不想
使用
OAuth
客户端
ID凭据,因为应用程序没有UI界面。 我如何
认证
?
浏览 0
提问于2019-01-23
得票数 0
回答已采纳
1
回答
AWS认知与CORS安全关注
、
、
、
、
我有一个web
客户端
通过
API
网关向AWS提出请求。我和Auth0一起
使用
AWS认知技术对用户进行
认证
。我的问题涉及AWS网关端点的CORS响应头,特别是设置为"‘* '“的
访问
控制
-允许-原产地响应头。本文指出了
使用
任意“*”参数的风险,即‘黑客可以在后端:()上选择我们的站点来请求任何方法’。虽然科尼托的
认证
可能证明提出请求的最终用户是他自己,但科尼托的
认证
并不一定证明代表用户提出请求的网站是mywebsite
浏览 3
提问于2018-01-07
得票数 6
回答已采纳
1
回答
Azure Active Directory Oauth 2.0
客户端
凭据与
API
管理
访问
令牌问题一起流动
、
、
、
我一直在努力让我的Azure Active Directory Oauth 2.0
客户端
凭据流与
API
管理一起工作。但我也是通过邮递员
认证
的。但作为回报,我没有得到任何
访问
令牌,只得到了一堆HTML。我该如何解决这个问题呢?应用程序的设置与包括JWT策略验证在内的文档完全一致。基本上,我希望我的
客户端
应用程序
使用
Oauth 2.o连接到我的azure
API
,而无需任何同意,
使用
提供的
客户端
id/secret。我现在正在尝试
浏览 41
提问于2021-08-19
得票数 0
回答已采纳
1
回答
将数据从Rails 3应用程序传输到C#桌面应用程序
、
这是我认为我知道如何解决的问题之一,但如果我不去查,我最终可能会重新发明轮子。我有一个C#应用程序,它需要联系我的Rails 3应用程序每分钟,并从那里获取信息。 @response = "“如果== '123‘@item = Item.find(1) @response = @item.name +”AC.26“+ @item.price +.结束 然
浏览 0
提问于2013-01-04
得票数 0
回答已采纳
2
回答
调用WebAPI时,请求的资源上不存在
访问
控制
-允许源标头。
、
、
、
var url = 'http://localhost:56280/
api
/Meta/GetListMetas'; $.ajax({ dataType: 'jsonp', url: "http://localhost:56280/
浏览 0
提问于2015-08-06
得票数 3
回答已采纳
1
回答
Google日历事件创建和Google业务帐户
、
、
、
我
使用
PHP和Google来创建google日历,并邀请人们。在此之前,它是有效的。但现在谷歌改变了
API
。所以我还换了图书馆。 有人知道任何解决方案或无论如何创建谷歌日历并邀请人们吗? 注:我试过gmail帐户。起作用了。
浏览 3
提问于2015-01-13
得票数 3
2
回答
谷歌OAuth 2 "accessNotConfigured“错误
、
、
、
、
昨晚,一个已经正常运行了六个月的网站在
使用
Google OAuth时开始出现403个错误。
认证
代码没有改变,我也没有看到谷歌OAuth突然改变的任何注释。我试过重新发出客户机ID (包括
客户端
机密),但这并没有修复它。 我不知道需要启用什么
API</e
浏览 2
提问于2014-03-25
得票数 3
2
回答
如何存储Angular前端
使用
的OAuth1标记
、
、
、
我目前正在做一个无头项目: Angular Front-End
使用
后端的
API
动态检索数据。这个接口需要一个OAuth1
认证
,所以Angular应用程序必须在每次调用时传递4个令牌(请求,请求秘密,
访问
,
访问
秘密)。 目前,这些令牌存储在JS配置文件中。由于
API
客户端
是一个纯前端应用程序,因此任何用户都可以
访问
它们(甚至可以从浏览器的
控制
台!)。 我的问题很明显:如何在我的用例中以更安全的方式存储这些令牌? 提前谢谢你。
浏览 35
提问于2019-02-17
得票数 1
1
回答
基于Javascript的Web
客户端
认证
、
、
我们已经开发了多
客户端
应用程序,即业务逻辑驻留在服务器端,接口通过REST
API
公开,移动/web
客户端
使用
API
。但是,我们希望限制
API
的
访问
,即只有我们注册的移动/web
客户端
才能
访问
它们。因此,我们引入了第二层身份验证,并将其命名为服务层身份验
浏览 5
提问于2015-02-19
得票数 0
2
回答
从Web到MVC中存储Bearer令牌的位置
、
、
、
、
场景我现在正在开发一个MVC应用程序,它需要
使用
这个
API
。其计划是让MVC
控制
器代表
客户端
浏览器调用
API
。通过
认证<
浏览 0
提问于2016-09-13
得票数 25
回答已采纳
1
回答
我可以在我的ASP.NET Core2.0
API
中
使用
访问
令牌和标识令牌吗?
、
、
、
、
目前,该
API
支持服务到服务工作流,其中
客户端
控制
台应用程序
使用
其
控制
台应用程序的Azure AD应用程序注册AppId/AppKey值从Azure AD获得
访问
令牌。为了支持这一点我的
API
使用
..。using Microsoft.AspNetCore.Authorization;现在一切都很顺利。 但是,我现在需要允许一个管理web应用程序
访问
我的
A
浏览 0
提问于2018-02-12
得票数 0
回答已采纳
1
回答
salesforce
api
是否支持所有销售云版本?
、
salesforce
api
支持所有销售云版本(联系经理、集团、专业、企业、无限制)?如果支持,请提供参考URL。
浏览 0
提问于2012-09-13
得票数 0
回答已采纳
1
回答
无法在MongoDB中设置IdentityServer4
客户端
属性声明
、
我想
使用
它向MongoDB集合Client插入一个新
客户端
{ // 没有交互性用户,
使用
clientid/secret 实现
认证
。AllowedGrantTypes = GrantTypes.ClientCredentials, //
浏览 0
提问于2018-09-19
得票数 1
2
回答
amazon网关- Web应用程序的自定义授权程序与认知
认证
、
、
(通过
API
网关对S3和lambda中的
API
进行测试)。为了进行身份验证,我同时
使用
了认知和自定义授权器(我将身份验证配置为通过自定义授权器和认知器
使用
Google和Facebook bith )。通过IAM对AWS资源进行细粒度
访问
控制
。 需要在
客户端
特别
使用
AWS。对于资源的细粒度
访问
控制
并不
浏览 2
提问于2016-11-17
得票数 21
1
回答
GAE Python:基于GSuite组的
控制
访问
、
是否可以根据用户所属的教育/业务组( GSuite for Education/Business group )完全
控制
对请求处理程序或其中某些部分的
访问
?
浏览 3
提问于2017-02-21
得票数 0
回答已采纳
1
回答
基于Thinktecture的Web
API
安全性为
客户端
通过后端服务
访问
如何实现由后端进程(windows服务或本地
客户端
)
使用
thinktecture体系结构
访问
的web
api
的安全性。 我的
认证
流程是什么?
浏览 2
提问于2015-03-04
得票数 2
回答已采纳
2
回答
如何在asp.net核心web应用程序和
使用
JWT的web
api
中
使用
google authencticaion
、
、
Web
API
为来自Web应用程序的每个请求提供服务。我在Web
API
中
使用
JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。Web应用-> Web
API
->数据层-> EF核心->DB 在登录过程中,用户在web界面上输入电子邮件和密码,然后点击登录按钮。请求发送到Web
API
,而不是从所有其他层传递到DB。如果用户是有效的,那么在Web
API
中会生成一个令牌,并在响应中将其传递给Web App。现在,在从Web App到Web
浏览 13
提问于2019-07-05
得票数 0
1
回答
从
认证
服务器获取
访问
密钥的安全性
、
、
我有一个关于在auth服务器中获取
访问
密钥的安全性的问题:我的意思是他们有相同的路由,这意味着它将通过post
api
并
使用
该
客户端
的密钥来获取
访问
密钥。
浏览 16
提问于2021-11-21
得票数 0
1
回答
基于ServiceStack的跨源ServiceStack
认证
、
、
我想
使用
我的
API
网站对用户进行
认证
和授权,并且理想地将我的UI站点保持为纯静态内容(html、js、css)。我已经配置了ServiceStack的OAuth & OpenId (以及凭证/基本)提供程序,因此它们响应于OAuth请求 对于静态javascript
客户端
,这是可能的/安全的吗?
浏览 4
提问于2013-05-21
得票数 8
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Splunk的访问控制——认证机制
使用ABAC控制数据访问
关于双向认证,使用HttpsURLConnection访问Https安全链接
“微服务架构”使用Canary版本来简化API版本控制
【K8S】使用Egress访问控制保护Kubernetes.
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券